微软已就新的以Covid-19为主题的网络钓鱼新活动向用户发出警报。

该威胁安装了NetSupport Manager远程管理工具，以完全接管用户的系统，甚至远程执行该系统上的命令。

微软安全情报团队在一系列推文中提供了有关此正在进行的活动的更多详细信息，其中说网络犯罪分子正在使用恶意的Excel附件通过远程访问木马（RAT）感染用户的设备。

攻击始于潜在受害者收到冒充约翰·霍普金斯中心的电子邮件。该电子邮件声称为受害者提供了美国冠状病毒相关死亡人数的最新信息。但是，电子邮件的附件是一个Excel文件，该文件显示一个图表，该图表显示了美国的死亡人数。

当用户打开Excel文件时，它会提示他们“启用内容”，并执行该文件的恶意宏，该宏从远程站点下载并安装NetSupport Manager客户端。

Covid-19网络钓鱼

Microsoft安全情报小组在一条推文中解释说，活动中使用的所有不同Excel文件都连接到相同的URL，并说：

“此广告系列中的数百个独特的Excel文件使用高度混淆的公式，但是它们都连接到相同的URL来下载有效负载。NetSupport Manager以被攻击者滥用而获得远程访问并在受感染计算机上运行命令而闻名。”

尽管NetSupport Manager实际上是合法的远程管理工具，但通常在将其用作RAT的黑客社区中分发。一旦用户在不知不觉中在其计算机上安装了NetSupport Manager，它就会使黑客获得对受感染计算机的完全控制并在其上远程执行命令。然后，通过安装其他工具和脚本，使用NetSupport Manager RAT进一步破坏受害者的计算机。

那些已成为该网络钓鱼活动的受害者的人应该假设自己的数据已遭到破坏，并且黑客已尝试窃取其密码。清除受感染设备后，用户应更改其所有密码以及属于网络上其他计算机的密码。