Microsoft alerta sobre un ataque de phishing COVID-19 en el que se envían adjuntos maliciosos de Excel por correo electrónico

Microsoft ha advertido a sus usuarios sobre un ataque de phishing con el tema COVID-19, en el que los piratas informáticos envían archivos adjuntos maliciosos de Excel a las personas a través de correos electrónicos para obtener acceso remoto.
"Estamos rastreando una campaña masiva que ofrece la herramienta de acceso remoto legítima NetSupport Manager utilizando correos electrónicos con archivos adjuntos que contienen macros maliciosas de Excel 4.0", Microsoft escribió en Twitter.
La compañía publicó una serie de tweets para explicar cómo se está ejecutando esta campaña.
Logotipo de Microsoft. Imagen representativa.

Estamos rastreando una campaña masiva que ofrece la herramienta de acceso remoto legítima NetSupport Manager utilizando correos electrónicos con archivos adjuntos que contienen macros maliciosas de Excel 4.0. La campaña temática COVID-19 comenzó el 12 de mayo y hasta ahora ha utilizado varios cientos de archivos adjuntos únicos. pic.twitter.com/kwxOA0pfXH
– Inteligencia de seguridad de Microsoft (@MsftSecIntel) 18 de mayo de 2020

Los hackers envían correos electrónicos que pretenden ser del Centro Johns Hopkins con el tema "INFORME DE SITUACIÓN DE LA COVID-19 DE LA OMS". Estos correos incluyen archivos de Excel que proporcionan una representación gráfica de los datos del coronavirus. Sin embargo, en realidad, contienen macros maliciosas de Excel 4.0.

Los correos electrónicos pretenden provenir del Centro Johns Hopkins con "INFORME DE SITUACIÓN DE LA OMS COVID-19". Los archivos de Excel se abren con advertencia de seguridad y muestran un gráfico de supuestos casos de coronavirus en los EE. UU. Si se le permite ejecutarse, la macro maliciosa de Excel 4.0 descarga y ejecuta NetSupport Manager RAT. pic.twitter.com/gXbxZOGpZf – Inteligencia de seguridad de Microsoft (@MsftSecIntel) 18 de mayo de 2020

"Los cientos de archivos Excel únicos en esta campaña usan fórmulas altamente ofuscadas, pero todos se conectan a la misma URL para descargar la carga útil", dijo la compañía.
Los atacantes utilizan NetSupport Manager para obtener acceso remoto y ejecutar comandos en máquinas comprometidas.
Microsoft ha informado que ha observado un aumento constante en el uso de macros maliciosas de Excel 4.0 durante varios meses. Agregó que el mes pasado estas campañas comenzaron a acercarse a las personas que usan temas COVID-19.

Desde hace varios meses, hemos visto un aumento constante en el uso de macros maliciosas de Excel 4.0 en campañas de malware. En abril, estas campañas de Excel 4.0 se subieron al carro y comenzaron a usar señuelos temáticos COVID-19.
– Inteligencia de seguridad de Microsoft (@MsftSecIntel) 18 de mayo de 2020

“El NetSupport RAT utilizado en esta campaña elimina más componentes múltiples, incluidos varios archivos .dll, .ini y otros archivos .exe, un VBScript y un script PowerShell ofuscado basado en PowerSploit. Se conecta a un servidor C2, lo que permite a los atacantes enviar más comandos ", dijo el fabricante del sistema operativo.
En abril, Microsoft publicó su parche de seguridad mensual para 113 vulnerabilidades en 11 productos, incluidos tres errores de día cero.
CVE-2020-1020 fue una de las tres vulnerabilidades de día cero en la biblioteca de Adobe Type Manager de Windows que permitía a los atacantes ejecutar código en sistemas susceptibles. El segundo error de día cero fue CVE-2020-0938, que permitió a los atacantes realizar ataques de forma remota. CVE-2020-1027 fue el tercero y se encontró en el kernel de Windows.
Encuentre los últimos y futuros dispositivos tecnológicos en línea en Tech2 Gadgets. Obtenga noticias de tecnología, reseñas de gadgets y calificaciones. Aparatos populares que incluyen especificaciones, características, precios, comparación de portátiles, tabletas y dispositivos móviles.
Via: FirstPost