JAKARTA - Microsoft 已警告其用户 COVID-19 主题的网络钓鱼攻击,黑客将通过电子邮件以恶意 Excel 格式向用户发送文档以获取远程访问权限。
未知,网络支持管理器系统被攻击者用于在远程操作的计算机上访问和运行命令。
微软安全情报小组在Twitter上写道:"我们正在追踪一项大规模活动,该活动提供了一个合法的远程访问工具,即NetSupport经理使用包含恶意Excel 4.0文件的附件的电子邮件。
该公司发布了一些推文来解释这种网络犯罪是如何发生的。黑客发送了一封电子邮件,假装来自约翰霍普金斯中心,主题是"世卫组织COVID-19情况报告"。
这些电子邮件包括一个Excel文件,它提供了关于美国冠状病毒相关死亡人数的更新数据的图形表示。然而,在现实中,网络罪犯使用这种恶意的 Excel 附件感染具有远程访问特洛伊木马 (RAT) 的设备。
微软在微博中说:"本活动中数百个独特的 Excel 文件使用高度暗化的公式,但它们都连接到同一个 URL 下载有效载荷。
网络支持管理器本身就是一个相当常用的远程管理系统。如果应用程序被滥用,黑客可能会远程接管设备。
微软告知,在过去的几个月里,它观察到恶意 Excel 4.0 文件的使用急剧增加。他补充说,上个月黑客开始接近人们使用 covid-19 主题。
"本黑客攻击中使用的 Rat NetSup 具有.dll、.ini和其他.exe文件、VBScript 和基于电源的电源喷出脚本等格式,这些格式已被涂黑。它连接到 C2 服务器,允许攻击者发送进一步的命令,"操作系统创建者说。
开发人员带来幕后魔法,帮助公司在危机中快速改变方向:https://t.co/zO3fXHXLqE pic.twitter.com/nJa6IooEQk
-微软(@Microsoft)2020年5月21日
截至去年4月,微软已经发布了11个产品中113个漏洞的月度安全补丁,其中包括3个零日bug。CVE-2020-1020 是 Windows Adobe 类型管理器库中的三个漏洞之一,允许攻击者在易受攻击的系统上运行代码。
第二个零日bug是CVE-2020-0938,允许攻击者远程执行攻击。CVE-2020-1027 是第三个,位于 Windows 内核中。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
