Kyberzločinci už niekoľko týždňov pri svojich útokoch zneužívajú pandémiu nového koronavírusu. Výnimkou nebola ani posledná masívna vlna phishingových e-mailov, pred ktorou na Twitteri varovala spoločnosť Microsoft.
Kampaň začala 12. mája a doteraz sa v nej využilo niekoľko stoviek jedinečných Excel dokumentov. Útočníci rozosielali správy v mene centra Johna Hopkinsa, strediska zaoberajúceho sa výskumom epidémií a katastrof. E-maily niesli názov „WHO COVID-19 SITUATION REPORT“ a mali údajne obsahovať údaje a štatistiky o potvrdených prípadoch nákazy a úmrtí v Spojených štátoch.
Súbory po otvorení upozornili používateľa na bezpečnostné riziko, ktoré mali údajne spôsobovať vypnuté makrá. Ak ich však obeť povolila, umožnila tým škodlivému kódu stiahnuť a spustiť trójsky kôň pre vzdialenú správu NetSupport Manager RAT na jej počítači.
Malvér zároveň stiahne do počítača hneď niekoľko komponentov ako spustiteľné súbory EXE, knižnice DLL, VBScript či PowerShell skripty. Následne sa pripojí k viacerým serverom, čím umožní útočníkom odosielať ďalšie príkazy.
Stu Sjouwerman, výkonný riaditeľ bezpečnostnej firmy KnowBe4, v súvislosti s touto kampaňou uviedol, že obete by mali pracovať v domnienke, že ich dáta niekto kompromitoval a pokúsil sa ukradnúť heslá od ich účtov.
„Samozrejme, je tiež možné, že útočník použil nakazené stroje, aby sa dostal do celej vašej siete a mohol ju napadnúť ransomvérom. V závislosti na okolnostiach a nastaveniach, urobte sken celej siete, aby ste predišli ďalším problémom.“
Len pár dni po prvej kampani varoval Microsoft opäť. Tentokrát však v súvislosti so šírením Trickbotu, známeho bankového trojana. Prílohou v e-mailoch bol rovnako excelový dokument so škodlivým kódom, ktorý sa po spustení pripojil k riadiacemu serveru útočníka, aby stiahol malvér. Na rozdiel od emailov zasielaných v predošlej kampani, útočníci v tomto prípade ponúkali osobné prehliadky a testy na COVID-19.
Odborníci odporúčajú organizáciám a zamestnancom, aby boli naďalej ostražití a hrozby zneužívajúce tému COVID-19 nepodceňovali.
(DL)