微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口

描述

  据五月十六日来自Rapid7安全公司的报道,微软Windows内置的“快速助手”应用已被黑客恶意利用。黑客先通过非法途径获得大量受害者信息,随后用大批量垃圾邮件淹没其电子邮箱,同时冒充安全公司工作人员致电邮箱所有者,表示能提供援助诱骗用户接受其远程管理服务。如此一来,黑客可深入侵入用户电脑。

  该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。

  成功利用“快速助手”应用控制受害者电脑后,黑客会通过cURL命令下载一系列批处理文件或ZIP压缩包,在用户设备上安装ScreenConnect、NetSupport Manager等远程管理工具、恶意程序QBot、渗透测试工具Cobalt Strike及各类勒索软件。甚至在某些情况下,黑客还会借助OpenSSH搭建SSH隧道,以在受害者网络环境中长期活动。

  值得注意的是,尽管微软在Windows 10中引入了“快速助手”应用,旨在为技术人员提供互联网远程协助解决问题,但早在Windows XP时代他们在同样提供的“Windows远程协助”功能中,至今已有黑客开始滥用此类特性进行攻击。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分