Em resumo: a equipe de Inteligência de Segurança da Microsoft está avisando sobre uma campanha maciça de phishing. Aparentemente, está desfilando com um tema do Covid-19 – que parece especialmente malicioso, dado o estado atual dos eventos. Como sempre, tenha cuidado com os e-mails que você recebe. Duplamente, à medida que as tentativas de phishing ficam mais modernas.

A campanha de phishing, conforme detalhada pela equipe de Inteligência de Segurança da Microsoft via Twitter, circula desde pelo menos 12 de maio. Além disso, vem com uma isca do Covid-19 para atrair os usuários a abrir o e-mail e o anexo que o acompanha.

“Estamos acompanhando uma campanha massiva que entrega a ferramenta legítima de acesso remoto NetSupport Manager usando e-mails com anexos contendo macros maliciosas do Excel 4.0. A campanha temática do Covid-19 começou em 12 de maio e até agora utilizou várias centenas de anexos exclusivos”, afirmou a Equipe de Inteligência de Segurança da Microsoft através de vários tweets.

Conteúdo da campanha de phishing

Os e-mails afirmam ter origem no Johns Hopkins Center com títulos como “RELATÓRIO DE SITUAÇÃO DA COVID-19 DA OMS”. Os e-mails contêm arquivos anexados do Microsoft Excel que supostamente contêm estatísticas sobre os casos do Covid-19 e, se abertos, usarão as macros do Excel 4.0 para instalar e executar o NetSupport Manager. Embora o NetSupport Manager seja uma ferramenta legítima para controle remoto e acesso à área de trabalho, a Microsoft alega que é conhecido por ter sido abusado por invasores para executar código em máquinas comprometidas.

A partir daí, o NetSupport RAT (Ferramenta de Acesso Remoto) se conecta a um servidor C2 para administrar mais comandos e também executa “vários arquivos .dll, .ini e outros .exe, um VBScript e um script do PowerShell baseado no PowerSploit ofuscado”.

A Equipe de Inteligência de Segurança da Microsoft observa que tem observado um aumento constante no uso de macros do Exel 4.0 implantadas em campanhas maliciosas. E desde abril, a equipe vê macros maliciosas do Exel 4.0 combinadas com iscas do Covid-19 para deslizar sob os radares das vítimas em potencial.

Fonte: Techspot

Já aconteceu de você receber alguma campanha de phishing? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar no ícone azul da rede social ao lado!