-
微软 Win10/11 系统内置“快速助手”应用遭黑客滥用,用于从事钓鱼勒索软件攻击行动
- 时间:2024-05-17 01:53:30 来源:系统之家下载网 人气:9
系统下载网IT资讯 5 月 16 日消息,安全公司 Rapid7 近日发布新闻稿,宣布微软 Windows 内置的“快速助手”应用已经遭到黑客滥用,黑客首先获取一批受害者信息,之后利用垃圾邮件轰炸相关受害者邮箱,然后再拨打邮箱主电话冒充安全公司声称“能够提供协助”,诱骗用户使用系统内置的远程管理软件与黑客展开通信,继而深度入侵用户设备。
安全公司表示,相关黑客可能是勒索软件黑客组织 Black Basta 的成员,从 4 月中旬起,这些黑客通过网络钓鱼引诱受害者上当,之后要求受害者按下快捷键 CTRL+Win+Q 启动快速助手并输入安全验证码,由于相关功能集成在 Windows 中,因此也能够维持受害者的信任。
在成功使用“快速助手”应用控制受害者电脑后,黑客将会通过 cURL 命令下载一系列批处理文件或 ZIP 压缩文件,在用户设备上部署 ScreenConnect、NetSupport Manager 等远程管理工具、恶意程序 QBot、渗透测试工具 Cobalt Strike 以及各种勒索软件;在部分攻击行动中,黑客还使用 OpenSSH 建立 SSH 隧道,以便在受害者网络环境中持续行动。
系统下载网IT资讯注意到,微软在 Windows 10 中引入了“快速助手”应用,主要用于技术人员通过互联网远程协助用户排除问题,不过微软最早在 Windows XP 操作系统中就提供类似的功能,当时称为“Windows 远程协助(Windows Remote Assistance)”,但直到现在才有黑客陆续滥用相关功能进行攻击。
相关文章
-
奥地利隐私组织“不关你事”(None of Your Business,NOYB)向奥地利数据保护监管机构提交了两份针对微软的投诉,其中一个问题是微软逃避了欧盟法律规定的数据控制者责任,另一个问题是微软 365 教育版(Microsoft 365 Education)中的 Cookie 会追踪所有用户,而并不区分其年龄。...2024-06-15
-
知情人士称,此次裁员主要涉及 Azure for Operators 和 Mission Engineering 等团队,其中一位知情人士估计,Azure for Operators 团队将裁减多达 1500 个岗位。...2024-06-04
-
微软将向瑞典 AI 及云计算基础设施投资 32 亿美元,为 25 万人提供基本 AI 技能培训
据彭博社报道,微软公司今日宣布,计划在瑞典投资32亿美元用于建设人工智能和云计算设施,这是微软迄今为止在北欧地区规模最大的基础设施投资。...2024-06-04 -
据读者投稿,微软 Xbox 全球“账户和档案”服务在北京时间 10 时 35 分目前出现中断问题,截至IT之家发稿,相关问题还未修复。微软表示,用户可能无法登录到 Xbox 账号档案,可能在登录游戏时出现“断开连接”问题,需要登录 Xbox 账号的功能(如大多数游戏、应用和社交活动)将不可用。...2024-06-03