MICROSOFT MEMPERINGATKAN TENTANG SERANGAN PHISHING COVID-19 DI MANA LAMPIRAN EXCEL JAHAT DIKIRIM MELALUI EMAIL

MICROSOFT MEMPERINGATKAN TENTANG SERANGAN PHISHING COVID-19 DI MANA LAMPIRAN EXCEL JAHAT DIKIRIM MELALUI EMAIL

 

MICROSOFT MEMPERINGATKAN TENTANG SERANGAN PHISHING COVID-19 DI MANA LAMPIRAN EXCEL JAHAT DIKIRIM MELALUI EMAIL
MICROSOFT MEMPERINGATKAN TENTANG SERANGAN PHISHING COVID-19 DI MANA LAMPIRAN EXCEL JAHAT DIKIRIM MELALUI EMAIL

Microsoft telah memperingatkan penggunanya tentang serangan phishing bertema COVID-19, di mana peretas

mengirim lampiran Excel berbahaya kepada orang-orang melalui email untuk mendapatkan akses jarak jauh.

“Kami melacak kampanye besar-besaran yang memberikan alat akses jarak jauh yang sah, NetSupport Manager menggunakan email dengan lampiran yang berisi makro Excel 4.0 berbahaya,” tulis Microsoft di Twitter .

Perusahaan memposting sejumlah tweet untuk menjelaskan bagaimana kampanye ini dijalankan.

Microsoft memperingatkan tentang serangan phishing COVID-19 di mana lampiran Excel jahat dikirim melalui email
Logo Microsoft. Gambar representasional.

Peretas mengirim surel yang berpura-pura berasal dari Johns Hopkins Center dengan subjek “WHO COVID-19 LAPORAN SITUASI”. Email-email ini termasuk file Excel yang menyediakan representasi grafis dari data coronavirus. Namun, pada kenyataannya, mereka mengandung makro Excel 4.0 yang berbahaya.

“Ratusan file Excel unik dalam kampanye ini menggunakan rumus yang sangat dikaburkan, tetapi semuanya

terhubung ke URL yang sama untuk mengunduh muatan,” kata perusahaan.

NetSupport Manager digunakan oleh penyerang untuk mendapatkan akses jarak jauh dan menjalankan perintah pada mesin yang dikompromikan.

Microsoft telah menginformasikan bahwa pihaknya telah mengamati peningkatan yang stabil dalam penggunaan makro Excel 4.0 berbahaya selama beberapa bulan. Ia menambahkan bahwa bulan lalu kampanye ini mulai mendekati orang yang menggunakan tema COVID-19.

“RAT NetSupport yang digunakan dalam kampanye ini selanjutnya menjatuhkan beberapa komponen, termasuk beberapa file .dll, .ini, dan file .exe lainnya, VBScript, dan skrip PowerShell berbasis PowerSploit yang dikaburkan. Terhubung ke server C2, memungkinkan penyerang untuk mengirim perintah lebih lanjut, “kata pembuat OS.

Microsoft pada bulan April menerbitkan patch keamanan bulanan untuk 113 kerentanan di 11 produk, termasuk tiga

bug zero-day.

CVE-2020-1020 adalah salah satu dari tiga kerentanan nol hari di Perpustakaan Adobe Type Manager Windows yang memungkinkan penyerang menjalankan kode pada sistem yang rentan. Bug zero-day kedua adalah CVE-2020-0938, memungkinkan penyerang melakukan serangan dari jarak jauh. CVE-2020-1027 adalah yang ketiga dan ditemukan di kernel Windows.

Sumber:

https://www.ram.co.id/seva-mobil-bekas/