Nätfiskekampanjer som använder e-post är inte nya, men nu tar potentiella hotaktörer ett nytt tillvägagångssätt. För att spela på människors rädsla och oro för Covid-19-pandemin har en ihållande nätfiskekampanj genomförts sedan den 12 maj i år med teman som "WHO Covid-19 Situation Report" . Microsoft Security Intelligence-teamet har utfärdat en varning angående en nätfiskekampanj som använder bilagor relaterade till Covid-19. Enligt underrättelseteamet använder denna kampanj "hundratals unika Excel-filer med mycket oklara formler." De ansluter dock alla till samma URL för att ladda ner nyttolasten. NetSupport Manager är populärt bland hotaktörer som vill fjärråtkomst och utföra kommandon på komprometterade maskiner. Om nätfiskeförsöket lyckas har hotaktören full tillgång till användarens dator, filer och program, även om enheten kör ett effektivt antivirus- eller antimalwareprogram. Medan vissa e-postmeddelanden kommer från John Hopkins University, erbjuder andra uppenbarligen Covid-19-testtjänster och virusrelaterad information.
Vi följer en massiv kampanj som tillhandahåller det legitima fjärråtkomstverktyget NetSupport Manager med hjälp av e-postmeddelanden med bilagor som innehåller skadliga Excel 4.0-makron. Kampanjen med COVID-19-tema började den 12 maj och har hittills använt flera hundra unika bilagor. pic.twitter.com/kwxOA0pfXH 18 maj 2020