Microsoft ha segnalato una campagna di phishing che sfrutta l’emergenza Covid-19 per diffondere NetSupport Manager, un software di controllo remoto utilizzato normalmente nelle aziende per gestire l’amministrazione a distanza di computer e dispositivi. Attraverso questo tool legittimo, è possibile prendere il controllo di un computer riducendo al minimo le probabilità che l’antivirus invii un allarme.
Gli esperti di Microsoft, in un tweet pubblicato, spiegano questa nuova strategia. Il vettore di attacco utilizzato dagli attori malevoli, tuttavia non è particolarmente originale: la campagna distribuisce e-mail che includono un file Excel il quale, se aperto, richiede di abilitare la funzionalità Macro. Assecondando tale richiesta, avviene il download e l’installazione di NetSupport Manager RAT.
Anche l’esca non è particolarmente originale: i fogli di calcolo contengono informazioni sulla diffusione del Covid-19 all’interno degli Stati Uniti che appaiono provenire dall’ormai celebre Johns Hopkins Center.
Quella di sfruttare la pandemia, sembra essere ancora una tecnica capace di mantenere una buona efficacia nonostante settimane dall’inizio dell’emergenza.
“Una volta installato, NetSupport Manager consente ai pirati informatici di controllare in remoto il computer eseguendo qualsiasi tipo di comando a distanza. Agli occhi di un qualsiasi utente, può sembrare un’applicazione legittima che solleva ben pochi sospetti. Tanto più che il nome Netsupport Client Application può facilmente passare per un’applicazione di sistema.
Secondo i ricercatori, i cyber criminali utilizzano lo strumento di controllo remoto per installare sul computer compromesso altri programmi e script per massimizzare l’impatto”.
https://www.securityinfo.it/2020/05/20/attacchi-di-phishing-con-un-trojan-legale/
https://twitter.com/MsftSecIntel
