【安全资讯】不法分子利用COVID-19钓鱼邮件传播Netsupport管理器，用于下载安装恶意软件

昨日，微软发布警告，有正在进行的钓鱼活动以COVID-19为主题的钓鱼活动，传播安装NetSupport Manager远程管理工具。
NetSupport管理器是一种合法的远程管理工具，由于其功能特性常被用作远控木马。

在这次钓鱼活动中，黑客通过邮件发送了数百个独特包含了高度混淆的宏代码的Excel文件，但所有这些文件都连接到同一个URL下载有效载荷。这次攻击以美国冠状病毒相关死亡人数的最新数据为诱饵，诱骗收件人下载附件中的Excel文件。由于此文档包含恶意宏，它将提示用户启用宏。恶意宏将从远程站点下载并安装NetSupport管理器。安装后，它允许操作者获得对受感染计算机的完全控制并在其上远程执行命令。可以被用来安装其他工具和脚本，进一步危害受害者的计算机。

微软称发现这次活动中使用的NetSupport管理器下载了多个组件，包括几个.dll、.ini和.exe文件、一个VBScript和一个模糊powersploit脚本。最终它会连接到C2服务器，允许攻击者发送进一步的命令。