Les campagnes de phishing utilisant le courrier électronique ne sont pas nouvelles, mais les acteurs potentiels de la menace adoptent désormais une nouvelle approche. Jouant sur les craintes et les inquiétudes des gens face à la pandémie de Covid-19, une campagne de phishing soutenue a été déployée depuis le 12 mai de cette année en utilisant des sujets tels que le « Rapport de situation de l'OMS sur le Covid-19 ». L'équipe Microsoft Security Intelligence a émis une alerte concernant une campagne de phishing utilisant des pièces jointes liées au Covid-19. Selon l'équipe de renseignement, cette campagne "utilise des centaines de fichiers Excel uniques avec des formules très obscures". Cependant, ils se connectent tous à la même URL pour télécharger la charge utile. NetSupport Manager est populaire parmi les acteurs malveillants qui souhaitent accéder à distance et exécuter des commandes sur des machines compromises. Si la tentative de phishing réussit, l'auteur de la menace aura un accès complet au PC, aux fichiers et aux programmes de l'utilisateur, même si l'appareil exécute un logiciel antivirus ou anti-programme malveillant efficace. Alors que certains e-mails proviennent de l’Université John Hopkins, d’autres proposent apparemment des services de tests Covid-19 et des informations liées au virus.
Nous suivons une campagne massive qui fournit l'outil d'accès à distance légitime de NetSupport Manager en utilisant des e-mails avec des pièces jointes contenant des macros Excel 4.0 malveillantes. La campagne sur le thème COVID-19 a commencé le 12 mai et a jusqu'à présent utilisé plusieurs centaines de pièces jointes uniques. pic.twitter.com/kwxOA0pfXH18 mai 2020