Фишинговые кампании с использованием электронной почты не новы, но теперь потенциальные злоумышленники применяют новый подход. Играя на страхах и опасениях людей по поводу пандемии Covid-19, с 12 мая этого года была развернута устойчивая фишинговая кампания с использованием таких тем, как «Отчет ВОЗ о ситуации с Covid-19». Команда Microsoft Security Intelligence выпустила предупреждение о фишинговой кампании с использованием вложений, связанных с Covid-19. По данным разведывательной группы, в этой кампании «используются сотни уникальных файлов Excel с очень непонятными формулами». Однако все они подключаются к одному и тому же URL-адресу для загрузки полезных данных. NetSupport Manager популярен среди злоумышленников, которым нужен удаленный доступ и выполнение команд на скомпрометированных машинах. Если попытка фишинга окажется успешной, злоумышленник получит полный доступ к компьютеру, файлам и программам пользователя, даже если на устройстве установлено эффективное антивирусное или антивирусное программное обеспечение. Некоторые электронные письма приходят из Университета Джона Хопкинса, другие, очевидно, предлагают услуги по тестированию Covid-19 и информацию, связанную с вирусом.
Мы следим за масштабной кампанией по предоставлению законного инструмента удаленного доступа NetSupport Manager с использованием электронных писем с вложениями, содержащими вредоносные макросы Excel 4.0. Тематическая кампания, посвященная COVID-19, началась 12 мая и на данный момент использовала несколько сотен уникальных вложений. pic.twitter.com/kwxOA0pfXH18 мая 2020 г.