据五月十六日来自Rapid7安全公司的报道,微软Windows内置的“快速助手”应用已被黑客恶意利用。黑客先通过非法途径获得大量受害者信息,随后用大批量垃圾邮件淹没其电子邮箱,同时冒充安全公司工作人员致电邮箱所有者,表示能提供援助诱骗用户接受其远程管理服务。如此一来,黑客可深入侵入用户电脑。
该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
成功利用“快速助手”应用控制受害者电脑后,黑客会通过cURL命令下载一系列批处理文件或ZIP压缩包,在用户设备上安装ScreenConnect、NetSupport Manager等远程管理工具、恶意程序QBot、渗透测试工具Cobalt Strike及各类勒索软件。甚至在某些情况下,黑客还会借助OpenSSH搭建SSH隧道,以在受害者网络环境中长期活动。
值得注意的是,尽管微软在Windows 10中引入了“快速助手”应用,旨在为技术人员提供互联网远程协助解决问题,但早在Windows XP时代他们在同样提供的“Windows远程协助”功能中,至今已有黑客开始滥用此类特性进行攻击。
全部0条评论
快来发表一下你的评论吧 !