Life Technology

Viviendo La Vida Tecnologica Dia a Dia

Uncategorized

Microsoft alerta sobre un ataque de phishing COVID-19 en el que se envían adjuntos maliciosos de Excel por correo electrónico

Microsoft ha advertido a sus usuarios sobre un ataque de phishing con el tema COVID-19, en el que los piratas informáticos envían archivos adjuntos maliciosos de Excel a las personas a través de correos electrónicos para obtener acceso remoto.

"Estamos rastreando una campaña masiva que ofrece la herramienta de acceso remoto legítima NetSupport Manager usando correos electrónicos con archivos adjuntos que contienen macros maliciosas de Excel 4.0", Microsoft escribió en Twitter.

La compañía publicó una serie de tweets para explicar cómo se está ejecutando esta campaña.

  Microsoft alerta sobre un ataque de phishing COVID-19 en el que se envían adjuntos maliciosos de Excel por correo electrónico

Logotipo de Microsoft. Imagen representativa.

Los hackers envían correos electrónicos que pretenden ser del Centro Johns Hopkins con el tema "INFORME DE SITUACIÓN DE LA COVID-19 DE LA OMS". Estos correos incluyen archivos de Excel que proporcionan una representación gráfica de los datos del coronavirus. Sin embargo, en realidad, contienen macros maliciosas de Excel 4.0.

"Los cientos de archivos Excel únicos en esta campaña usan fórmulas altamente ofuscadas, pero todos se conectan a la misma URL para descargar la carga útil", dijo la compañía.

Los atacantes utilizan NetSupport Manager para obtener acceso remoto y ejecutar comandos en máquinas comprometidas.

Microsoft ha informado que ha observado un aumento constante en el uso de macros maliciosas de Excel 4.0 durante varios meses. Agregó que el mes pasado estas campañas comenzaron a acercarse a las personas que usan temas COVID-19.

“El NetSupport RAT utilizado en esta campaña elimina aún más componentes, incluidos varios archivos .dll, .ini y otros archivos .exe, un VBScript y un script PowerShell ofuscado basado en PowerSploit. Se conecta a un servidor C2, lo que permite a los atacantes enviar más comandos ", dijo el fabricante del sistema operativo.

En abril, Microsoft publicó su parche de seguridad mensual para 113 vulnerabilidades en 11 productos, incluidos tres errores de día cero.

CVE-2020-1020 fue una de las tres vulnerabilidades de día cero en la biblioteca de Adobe Type Manager de Windows que permitía a los atacantes ejecutar código en sistemas susceptibles. El segundo error de día cero fue CVE-2020-0938, que permitió a los atacantes realizar ataques de forma remota. CVE-2020-1027 fue el tercero y se encontró en el kernel de Windows.

Encuentre los últimos y futuros dispositivos tecnológicos en línea en Gadgets Tech2. Obtenga noticias de tecnología, reseñas de gadgets y calificaciones. Aparatos populares que incluyen especificaciones, características, precios, comparación de portátiles, tabletas y dispositivos móviles.

.

Source link

Deja un comentario

Tema creado por Anders Norén