微软:当心使用恶意Excel宏来入侵PC的大规模网络钓鱼活动
文章图片
微软的安全情报团队警告说 , 它一直在跟踪“大规模”的网络钓鱼活动 , 该活动试图通过诱骗用户打开包含恶意Excel4.0宏的电子邮件附件 , 将远程访问工具安装到PC上 。
【微软:当心使用恶意Excel宏来入侵PC的大规模网络钓鱼活动】微软表示 , 以COVID-19为主题的活动于5月12日开始 , 迄今已使用了数百个独特的附件 。
发出的电子邮件声称来自约翰·霍普金斯中心 , 标题为“WHOCOVID-19SITUATIONREPORT” 。 如果收件人尝试打开附加的Excel文件 , 它将打开并显示安全警告 , 并显示美国假定的冠状病毒病例图 。 但是 , 如果允许运行 , 恶意的Excel4.0宏也会下载并运行NetSupportManager 。
微软表示 , NetSupportManager是合法的远程访问工具 , 但它被攻击者滥用以远程访问受感染机器并在受感染机器上运行命令而闻名 。 它连接到命令与控制(C&C)服务器 , 从而使攻击者可以发送更多命令 。
“几个月以来 , 我们一直看到恶意软件活动中对恶意Excel4.0宏的使用稳步增长 。 四月份 , 这些Excel4.0活动迅速流行 , 并开始使用以COVID-19为主题的诱饵 , ”微软的安全情报团队在一系列推文中说 。
该团队说 , 尽管该活动中的数百个独特的Excel文件使用“高度混淆的公式” , 但它们都连接到相同的URL来下载有效负载 。
这不是微软安全团队发现的唯一新的安全威胁:它还警告了5月18日发起的新Trickbot运动 , 该运动使用了声称提供“个人冠状病毒检查”的电子邮件 , 这是“免费COVID-在以前的Trickbot垃圾邮件运行中看到了“19测试” 。 Trickbot仍然是以COVID-19为主题的活动中最常见的有效载荷之一
推荐阅读
- 弹射刀——美国禁止非军方人士使用的刀具
- 微软 Win10 版本 2004 正式版将在下周开启推送
- 新版“红绿灯”开始使用,取消读秒改名字,司机:一不小心扣18分
- 个性化定制订餐APP功能,增强用户的使用体验
- 有钱任性?微软终于模拟出整个地球,地图全部加载需要7000万GB
- “吃鸡”大神推荐萌新使用的4把武器,上手简单,刷新率还很高!
- 透明的A柱发明得很早,为什么汽车公司不使用它?丰田:谁用谁挨骂!
- 肝内有癌,肠胃有反应!为免贻误,有这4症状,当心肝癌
- 逆光人像摄影有点难,使用这五个简单技巧,拍摄唯美迷人效果
- 微软即将实施Windows10新规!数亿用户告别