早前蓝点网提到知名开源远程把持工具 RustDesk 屏蔽中国大陆的勒索 IP 地址使用其公网办事器,原因就是软件遭到诈骗分子利用,诈骗分子利用 RustDesk 引导受害者进行转账等。诈骗s自斗战神
实际上大多数流行的团伙远程把持甚至远程会议软件都遭到了诈骗分子的利用,包罗但不限于 TeamViewer、使用手工腾讯会议、远点网ToDesk 这类。程帮
然而比起第三方远程把持软件,起诈还有个更方便的骗蓝斗战神工具也被诈骗分子和勒索软件团伙盯上,这就是勒索 Windows 10/11 系统预装的 Windows Quick Assist。
Quick Assist 即快速助手,软件这是诈骗s自微软开发的、可以进行远程帮手的团伙软件,例如微软支持工程师就能使用该软件帮手用户排查问题。使用手工
微软情报威胁团队日前透露,远点网代号为 Storm-1811 的勒索软件团伙正在冒充微软技术支持人员或目标公司的 IT 办理员进行社会工程学攻击,当受害者轻信后,该勒索团伙就会通过快速助手发起远程连接和把持。
成功把持目标设备后 Storm-1811 就会安装各种恶意软件,恶意软件也会在企业内网中进行横向传播尽可能感染更多设备,接着则会窃取企业的机密信息上传到勒索团伙的办事器,最后对所有设备数据进行加密。
加密后该勒索团伙还会威胁受害者,必须在指定日期前支付高额赎金,否则不但数据无法解密,同时该团伙还会颁布企业的机密数据,以此威胁受害者支付赎金。
实际上微软快速助手在使用上还是有些麻烦的,需要把持方 (比如黑客) 发起远程把持哀求,然后将安全代码发送给用户,用户再打开快速助手输入安全代码。
即便有几个步骤,但有些受害者一旦被诈骗团伙洗脑就会完全按照指示操作,所以安全公司认为这个问题的办理办法还是企业必须加强对员工的培训,否则黑客和诈骗团伙总是有机会利用各种远程把持软件发起攻击。
(责任编辑:焦点)