2024-05-18 www.dnxtw.com
电脑系统网 5 月 16 日新闻,安全公司 Rapid7 最近发布了新闻稿,宣布微软 Windows 黑客滥用了内置的“快速助手”应用程序。黑客首先获取一批受害者信息,然后使用垃圾邮件轰炸相关受害者邮箱,然后打电话给电子邮件的主要电话,假装安全公司声称“可以提供帮助”,引诱用户使用系统内置的远程管理软件与黑客进行通信,进而深入侵用户设备。
安全公司表示,黑客可能是勒索软件黑客组织 Black Basta 的成员,从 4 从月中旬开始,这些黑客通过网络钓鱼引诱受害者上当,然后要求受害者按下快捷键 CTRL Win Q 由于相关功能集成在快速助手启动和输入安全验证码中 Windows 因此,也可以维持受害者的信任。
黑客在成功使用“快速助手”应用程序控制受害者的计算机后,将通过 cURL 下载一系列批处理文件或命令 ZIP 压缩文件,部署用户设备 ScreenConnect、NetSupport Manager 远程管理工具、恶意程序等 QBot、渗透试验工具 Cobalt Strike 以及各种勒索软件;黑客还使用一些攻击行动 OpenSSH 建立 SSH 为了在受害者的网络环境中持续行动,隧道。
计算机系统网注意到微软在 Windows 10 “快速助手”应用程序主要用于技术人员通过互联网远程协助用户消除问题,但微软最早是 Windows XP 类似的功能在操作系统中提供,当时被称为“Windows 远程协助(Windows Remote Assistance)”,但直到现在,黑客才滥用相关功能进行攻击。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
