Παρασκευή, 15 Ιανουαρίου, 22:24
Αρχική security Microsoft: Hackers χρησιμοποιούν νόμιμο RAT σε phishing εκστρατεία

Microsoft: Hackers χρησιμοποιούν νόμιμο RAT σε phishing εκστρατεία

phishing

Η Microsoft προειδοποιεί για μια phishing εκστρατεία με θέμα τον COVID-19, που βρίσκεται αυτή τη στιγμή σε εξέλιξη και εγκαθιστά το εργαλείο απομακρυσμένης διαχείρισης NetSupport Manager.

Η ομάδα Microsoft Security Intelligence περιγράφει πώς αυτή η “μαζική εκστρατεία” εξαπλώνει το εργαλείο μέσω κακόβουλων συνημμένων Excel εγγράφων.

Η επίθεση ξεκινά με phishing emails που λένε ότι προέρχονται από το Johns Hopkins Center, το οποίο στέλνει μια ενημέρωση σχετικά με τον αριθμό των θανάτων στις Ηνωμένες Πολιτείες, που σχετίζονται με τον COVID-19.

Σε αυτό το phishing email υπάρχει ένα αρχείο Excel με τίτλο «covid_usa_nyt_8072.xls», το οποίο όταν ανοίγει, εμφανίζει ένα γράφημα που δείχνει τον αριθμό των θανάτων στις ΗΠΑ, βάσει δεδομένων από τους New York Times.

Microsoft

Το έγγραφο περιέχει κακόβουλες μακροεντολές και ζητά από τον χρήστη να κάνει «Enable Content». Αν ο χρήστης κάνει κλικ, θα εκτελεστούν κακόβουλες μακροεντολές για τη λήψη και εγκατάσταση του NetSupport Manager client από ένα απομακρυσμένο site.

“Τα εκατοντάδες μοναδικά αρχεία Excel σε αυτήν τη phishing καμπάνια χρησιμοποιούν εξαιρετικά obfuscated formulas, αλλά όλα οδηγούν στην ίδια διεύθυνση URL και κατεβάζουν το payload. Το NetSupport Manager χρησιμοποιείται συχνά από hackers για την απόκτηση απομακρυσμένης πρόσβασης και την εκτέλεση εντολών σε παραβιασμένους υπολογιστές“, είπε η Microsoft σε ένα tweet.

Το NetSupport Manager είναι ένα νόμιμο εργαλείο απομακρυσμένης διαχείρισης. Ωστόσο, οι hackers το χρησιμοποιούν ως remote access trojan.

Όταν εγκατασταθεί, επιτρέπει σε έναν hacker να αποκτήσει τον πλήρη έλεγχο του μολυσμένου μηχανήματος και να εκτελέσει εντολές απομακρυσμένα.

Σε αυτήν τη συγκεκριμένη επίθεση, το NetSupport Manager client θα αποθηκευτεί ως dwm.exe αρχείο κάτω από ένα τυχαίο %AppData% folder και θα ξεκινήσει.

Καθώς το εργαλείο απομακρυσμένης διαχείρισης εμφανίζεται ως νόμιμο, ενδέχεται να μην παρατηρηθεί κάτι ασυνήθιστο από τους χρήστες.

Μετά από κάποιο χρονικό διάστημα, το NetSupport Manager RAT θα χρησιμοποιηθεί για περαιτέρω παραβίαση του υπολογιστή του θύματος, εγκαθιστώντας άλλα εργαλεία και scripts.

Όποιος έχει επηρεαστεί από αυτήν την phishing εκστρατεία θα πρέπει να αντιδράσει, όπως αντιδρούν στις παραβιάσεις δεδομένων και στις κλοπές passwords.

Είναι, επίσης, πιθανό ότι οι επιτιθέμενοι χρησιμοποιούν το μολυσμένο μηχάνημα για να εξαπλωθούν σε όλο το δίκτυο.

Μετά τον «καθαρισμό» της μολυσμένης συσκευής, οι κωδικοί πρόσβασης θα πρέπει να αλλάξουν και οι υπόλοιποι υπολογιστές στο δίκτυο θα πρέπει να διερευνηθούν για πιθανές μολύνσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...