A equipe de Inteligência de Segurança da Microsoft está avisando sobre uma campanha maciça de phishing, aparentemente desfilando com um tema do Covid-19 – que parece especialmente malicioso devido ao estado atual dos eventos. Como sempre, tenha cuidado com os e-mails que você recebe. Duplamente, à medida que as tentativas de phishing se tornam mais modernas.
A campanha de phishing, conforme detalhada pela equipe de Inteligência de Segurança da Microsoft via Twitter , circula desde pelo menos 12 de maio e vem com uma isca Covid-19 para atrair os usuários a abrir o email e o anexo que o acompanha.
“Estamos acompanhando uma campanha massiva que entrega a ferramenta legítima de acesso remoto NetSupport Manager usando e-mails com anexos contendo macros maliciosas do Excel 4.0. A campanha temática Covid-19 começou em 12 de maio e até agora utilizou várias centenas de anexos exclusivos”, afirmou. Equipe de Inteligência de Segurança da Microsoft através de vários tweets vem alertando para os ataques phishing.
Os e-mails afirmam ter origem no Johns Hopkins Center com títulos como “RELATÓRIO DE SITUAÇÃO DA COVID-19 DA OMS”. Os emails contêm arquivos anexados do Microsoft Excel que supostamente contêm estatísticas sobre os casos do Covid-19 e, se abertos, usarão as macros do Excel 4.0 para instalar e executar o NetSupport Manager. Embora o NetSupport Manager seja uma ferramenta legítima para controle remoto e acesso à área de trabalho, a Microsoft alega que é conhecido por ter sido abusado por invasores para executar código em máquinas comprometidas.
A partir daí, o NetSupport RAT (Ferramenta de Acesso Remoto) se conecta a um servidor C2 para administrar mais comandos e também executa “vários arquivos .dll, .ini e outros .exe, um VBScript e um script do PowerShell baseado no PowerSploit ofuscado. “
A Equipe de Inteligência de Segurança da Microsoft observa que tem observado um aumento constante no uso de macros do Excel 4.0 implantadas em campanhas maliciosas e de phishing. E desde abril, a equipe vê macros maliciosas do Excel 4.0 combinadas com iscas Covid-19 para deslizar sob os radares das vítimas em potencial.