Une nouvelle campagne de logiciels malveillants sur le thème du COVID-19 se propage par e-mail

Microsoft met en garde contre une nouvelle campagne de malware (logiciels malveillants) basée sur le COVID 19, se propageant par e-mail et utilisant des macros Excel 4.0 et NetSupport Manager pour compromettre les systèmes attaqués.
 
L’e-mail est la méthode préférée des cybercriminels pour diffuser des logiciels malveillants car il peut être ciblé ou bien envoyé à de nombreuses personnes à la fois. Il utilise la crédulité de la victime comme principal moyen d’infection.
 
Dans le cas de la campagne de logiciels malveillants identifiée par Microsoft, l’e-mail contient un fichier Office qui utilise des macros Excel 4.0 vieillissantes, qui à leur tour déploient, lorsqu’elles sont ouvertes, un outil d’accès à distance nommé NetSupport Manager. Les deux sont des outils légitimes vérolés par les pirates afin d’atteindre différents objectifs malveillants.

«Les courriels sont censés provenir du Centre Johns Hopkins et portent le nom de « RAPPORT DE L’OMS SUR LE COVID-19 »», a déclaré Microsoft sur Twitter. «Les fichiers Excel s’ouvrent avec un avertissement de sécurité et montrent un graphique des cas supposés de coronavirus aux États-Unis. Si elle est autorisée à s’exécuter, la macro Excel 4.0 malveillante télécharge et exécute le malware NetSupport Manager RAT (remote access trojan). »

Une fois le RAT NetSupport Manager déployé, d’autres fichiers sont téléchargés, y compris quelques .dll, .ini et autres .exe, un VBScript et un obscur script PowerShell basé sur PowerSploit. Une fois la procédure terminée, il se connecte à un centre de commandement et de contrôle, en attente d’autres commandes.
 
Ce type d’attaque existait avant la pandémie, mais les criminels ont ajusté leur stratégie pour rendre leurs courriels plus attrayants, augmentant ainsi la probabilité que quelqu’un l’ouvre.
 
Il va sans dire que les gens ne devraient pas ouvrir les e-mails et les pièces jointes provenant de sources inconnues et devraient toujours avoir une solution de sécurité installée sur leurs appareils connectés. Il est essentiel de conserver les macros désactivées par défaut dans Microsoft Office.
 
N’oubliez pas non plus que le gouvernement et les autorités sanitaires ne communiquent pas avec les gens par e-mail et n’utilisent pas ce canal pour envoyer des mises à jour et des rapports de situation. Si vous recevez un tel e-mail, il fait probablement partie d’une campagne de logiciels malveillants.