Phishing-Kampagnen per E-Mail sind nichts Neues, aber potenzielle Bedrohungsakteure verfolgen jetzt einen neuen Ansatz. Seit dem 19. Mai dieses Jahres wird eine nachhaltige Phishing-Kampagne mit Themen wie dem „WHO Covid-12 Situation Report“ aufgegriffen, die die Ängste und Sorgen der Menschen hinsichtlich der Covid-19-Pandemie ausnutzt. Das Microsoft Security Intelligence-Team hat eine Warnung bezüglich einer Phishing-Kampagne mit Anhängen im Zusammenhang mit Covid-19 herausgegeben. Nach Angaben des Geheimdienstteams verwendet diese Kampagne „Hunderte einzigartiger Excel-Dateien mit sehr undurchsichtigen Formeln“. Sie stellen jedoch alle eine Verbindung zu derselben URL her, um die Nutzlast herunterzuladen. NetSupport Manager ist bei Bedrohungsakteuren beliebt, die aus der Ferne auf kompromittierte Maschinen zugreifen und Befehle ausführen möchten. Wenn der Phishing-Versuch erfolgreich ist, hat der Bedrohungsakteur vollen Zugriff auf den PC, die Dateien und Programme des Benutzers, selbst wenn auf dem Gerät wirksame Antiviren- oder Antimalware-Software ausgeführt wird. Während einige E-Mails von der John Hopkins University stammen, bieten andere offenbar Covid-19-Testdienste und virenbezogene Informationen an.
Wir verfolgen eine massive Kampagne, die das legitime Fernzugriffstool NetSupport Manager mithilfe von E-Mails mit Anhängen bereitstellt, die schädliche Excel 4.0-Makros enthalten. Die Kampagne zum Thema COVID-19 begann am 12. Mai und hat bisher mehrere hundert einzigartige Anhänge verwendet. pic.twitter.com/kwxOA0pfXH 18. Mai 2020