Les campagnes de phishing utilisant des e-mails ne sont pas nouvelles, mais il existe maintenant une nouvelle approche adoptée par les acteurs potentiels de la menace. Jouant sur les peurs et les préoccupations des gens au sujet de la pandémie de Covid-19, une campagne de phishing soutenue utilisant des sujets tels que «WHO Covid-19 Situation Report» a été déployée depuis le 12 mai de cette année.
L'équipe de Microsoft Security Intelligence a émis une alerte concernant une campagne de phishing utilisant des pièces jointes liées à Covid-19.
Selon l'Intelligence Team, cette campagne "utilise des centaines de fichiers Excel uniques avec des formules hautement obscurcies". Cependant, tous se connectent à la même URL pour télécharger la charge utile. NetSupport Manager est populaire auprès des acteurs des menaces qui souhaitent accéder à distance et exécuter des commandes sur des machines compromises.
Si la tentative de phishing réussit, l'acteur de la menace aura un accès total au PC, aux fichiers et aux programmes de l'utilisateur, même si l'appareil exécute un logiciel anti-malware ou antivirus efficace.
Alors que certains courriels proviendraient de l'Université John Hopkins, d'autres, apparemment, offrent des services de test Covid-19 et des informations relatives au virus.
Nous suivons une campagne massive qui fournit l'outil d'accès à distance légitime NetSupport Manager à l'aide d'e-mails avec des pièces jointes contenant des macros Excel 4.0 malveillantes. La campagne sur le thème COVID-19 a commencé le 12 mai et a jusqu'à présent utilisé plusieurs centaines de pièces jointes uniques. pic.twitter.com/kwxOA0pfXH18 mai 2020
Sommaire
L'antivirus n'est pas une protection contre cette attaque
Un document Excel intitulé «WHO Covid-19 Situation Report» est intégré à un code qui installe furtivement l’outil d’accès à distance populaire, NetSupport Manager. Lorsqu'un utilisateur sans méfiance ouvre un tel document, l'acteur de la menace prend le contrôle du PC, y compris de tous les fichiers et programmes.
Dans le processus, d'autres logiciels malveillants potentiellement dangereux sont également installés, qui, heureusement, peuvent être détectés et traités par le logiciel antivirus. Étant donné que NetSupport Manager est un programme officiel, les logiciels antivirus ne prendront aucune mesure contre lui.
Tout d'abord, les utilisateurs doivent lire toutes les lignes d'objet dans leur e-mail soigneusement avant de les ouvrir. De plus, la personne qui envoie l'e-mail doit être connue de l'utilisateur avant d'ouvrir l'e-mail qui propose des informations faisant autorité sur Covid-19.
Via: LifeHacker
