เมื่อไม่นานมานี้มีผู้โจมตีใช้ไฟล์เอกสาร Excel 4.0 ที่เป็นอันตรายในการแพร่กระจาย Remote Access Tool (RAT) ที่ออกแบบมาสำหรับโจมตีโดยเฉพาะผ่านตัว NetSupport Manager ในขบวนการหลอกลวงฟิชชิ่งแบบเจาะจงเป้าหมาย
โดย NetSupport Manager ถือเป็นทูลตามปกติที่ใช้สำหรับแก้ปัญหาและให้ความช่วยเหลือทางเทคนิคจากระยะไกล แต่ครั้งนี้อาชญากรไซเบอร์ได้ใช้เรื่องของการแพร่ระบาดของไวรัสโคโรน่ามาเป็นเหยื่อล่อ พร้อมทั้งแฝงตัวอยู่ในเอกสารเอ็กเซล เพื่อที่จะหลอกให้เหยื่อกดเปิด RAT ให้ทำงาน
ซึ่งทีมนักวิจัยด้านความปลอดภัยของไมโครซอฟท์ได้ออกมาแจ้งเตือนถึงขบวนการนี้ว่าตรวจพบตั้งแต่วันที่ 12 พฤษภาคมที่ผ่านมา มีการใช้ไฟล์แนบที่ออกแบบมาให้แตกต่างกันหลายร้อยแบบด้วย
โดยพบแนวโน้มการเพิ่มขึ้นของการโจมตีดังกล่าวอย่างต่อเนื่อง ไฟล์เอ็กเซลที่นำมาใช้ก็มีการผูกสูตรให้ซับซ้อนจนจับแทบไม่ได้ แต่ทุกรูปแบบต่างก็มีมาโครที่เขียนโยงไปยังลิ้งค์ URL เดียวกันเพื่อดาวน์โหลดข้อมูลอันตราย
ที่มา : threatpost