أنشرها:

جاكرتا - حذرت Microsoft مستخدميها من هجوم التصيد الإلكتروني الذي تم تنظيمه من قبل COVID-19، والذي سيرسل فيه المتسللون المستندات في شكل تنسيقات إكسل خبيثة إلى الأشخاص عبر البريد الإلكتروني للوصول عن بعد.

غير معروف، يتم استخدام النظام إدارة NetSupport من قبل المهاجمين للوصول وتشغيل الأوامر على الأجهزة التي تعمل عن بعد.

"نحن نتتبع حملة ضخمة توفر أداة وصول عن بعد مشروعة هي NetSupport Manager باستخدام البريد الإلكتروني باستخدام مرفقات تحتوي على ملفات Excel 4.0 الضارة"، كتب فريق استخبارات أمان Microsoft على تويتر كما تم تجميعها من TechRadar، الجمعة، 22 مايو.

ونشرت الشركة عددا من التغريدات لشرح كيفية تنفيذ هذه الجريمة الإلكترونية. أرسل القراصنة رسالة إلكترونية يتظاهرون بأنهم من مركز جونز هوبكنز مع موضوع "تقرير وضع منظمة الصحة العالمية COVID-19".

تتضمن هذه الرسائل الإلكترونية ملف Excel الذي يوفر تمثيلًا رسوميًا لبيانات التحديث حول عدد الوفيات المرتبطة بالفيروس التاجي في الولايات المتحدة. ومع ذلك ، في الواقع أن المجرمين السيبرانيين استخدام مثل هذه المرفقات إكسل الخبيثة لتصيب الأجهزة مع حصان طروادة الوصول عن بعد (RAT).

"مئات من ملفات Excel الفريدة في هذه الحملة تستخدم صيغًا مظلمة للغاية ، ولكنها كلها متصلة بنفس عنوان URL لتنزيل الحمولة" ، قالت Microsoft على تويتر.

NetSupport Manager نفسه هو نظام إدارة عن بعد شائع إلى حد ما. إذا تم إساءة استخدام التطبيق ، فمن المحتمل أن يتمكن المتسللون من الاستيلاء على الجهاز عن بعد.

Microsoft يعلم أنه قد لاحظ زيادة كبيرة في استخدام ملفات 4.0 Excel الخبيثة خلال الأشهر القليلة الماضية. وأضاف أن في الشهر الماضي بدأ الإختراق للاقتراب من الناس باستخدام موضوع covid-19.

"Rat NetSupport المستخدمة في هذا الإختراق قد صيغ مثل .dll, .ini, وملفات .exe أخرى, VBScript, وPowerSploit المستندة PowerSploit البرامج النصية التي يتم التعتيم عليها. يتصل بخادم C2 ، مما يسمح للمهاجم بإرسال المزيد من الأوامر " ، قال منشئ نظام التشغيل.

نشرت Microsoft اعتبارًا من أبريل الماضي تصحيحات أمان شهرية لـ 113 نقطة ضعف في 11 منتجًا ، بما في ذلك ثلاثة أخطاء في اليوم صفر. CVE-2020-1020 هي واحدة من ثلاث نقاط ضعف في مكتبة إدارة نوع Windows Adobe التي تسمح للمهاجمين بتشغيل التعليمات البرمجية على الأنظمة الضعيفة.

الخطأ الثاني في اليوم صفر هو CVE-2020-0938، مما يسمح للمهاجمين لتنفيذ الهجمات عن بعد. CVE-2020-1027 هو الثالث و تم العثور عليه في نواة Windows.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)