據五月十六日來自Rapid7安全公司的報道,微軟Windows內置的“快速助手”應用已被黑客惡意利用。黑客先通過非法途徑獲得大量受害者信息,隨后用大批量垃圾郵件淹沒其電子郵箱,同時冒充安全公司工作人員致電郵箱所有者,表示能提供援助誘騙用戶接受其遠程管理服務。如此一來,黑客可深入侵入用戶電腦。
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統內,故能輕易取得受害者信任。
成功利用“快速助手”應用控制受害者電腦后,黑客會通過cURL命令下載一系列批處理文件或ZIP壓縮包,在用戶設備上安裝ScreenConnect、NetSupport Manager等遠程管理工具、惡意程序QBot、滲透測試工具Cobalt Strike及各類勒索軟件。甚至在某些情況下,黑客還會借助OpenSSH搭建SSH隧道,以在受害者網絡環境中長期活動。
值得注意的是,盡管微軟在Windows 10中引入了“快速助手”應用,旨在為技術人員提供互聯網遠程協助解決問題,但早在Windows XP時代他們在同樣提供的“Windows遠程協助”功能中,至今已有黑客開始濫用此類特性進行攻擊。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
相關推薦
引言 今年,電動汽車行業抓住了疫情影響洼地,迅速找到了發展突破口,從電動汽車發行政策到鋰電池開發技術均出臺了多層面利好消息,未來一段時間內會出現電動汽車乘用車數量井噴現象,如何滿足如此批量的電動汽車
發表于 10-31 09:44
?217次閱讀
LIMS實驗室管理軟件在汽車零部件行業的應用不僅提高了生產效率和產品質量,還促進了企業的可持續發展和合規性管理。隨著技術的不斷進步和汽車行業對質量管理的日益重視,LIMS實驗室管理軟件
發表于 08-20 14:58
?426次閱讀
物聯網(Internet of Things, IoT)技術的飛速發展,為智慧樓宇的機電設備遠程管理開辟了新的路徑。通過集成傳感器、無線通信、大數據分析及云計算等先進技術,物聯網不僅能夠實現設備狀態
發表于 08-02 09:10
?256次閱讀
燃氣設備如何接入雄安云遠程管理 燃氣設備的物聯網遠程監控系統是基于先進的信息技術與傳感器技術,結合云計算平臺,實現對燃氣設施運行狀態的實時監測、數據分析及遠程管理的一套綜合解決方案。將這些數據
發表于 07-01 16:24
?266次閱讀
背景與意義 在當今社會,環境保護已經成為全球共識。隨著工業化進程的加速,環境污染問題日益嚴重,如何有效地監測和管理環境質量成為亟待解決的問題。在此背景下,環境實時監控遠程管理平臺應運而生,為環保事業
發表于 07-01 10:40
?274次閱讀
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows
發表于 06-15 14:47
?706次閱讀
了人為失誤。2.抄表管理軟件的功能特點2.1自動化技術數據收集抄表管理軟件通過連接各種各樣多功能儀表,如電度表、智能水表、天然氣表等,實現遠程全自動獲取數據,不用人工當場
發表于 06-06 15:39
?373次閱讀
在這個快節奏的時代,每一分每一秒的效率都至關重要。當遠程工作成為常態,一款快速、穩定且高效的遠程管理軟件便成了我們數字生活的得力助手。今天,讓我們一同走進“節點小寶”,這款被譽為“或許是最快”的
發表于 05-22 14:49
?381次閱讀
隨著信息化時代的到來,企業數據安全問題也開始受到重視。其中,防止數據泄露一直是企業安全管理中重要的一環。企業使用內網安全管理軟件可以幫助實現以下幾點: 確保內部網絡安全:內網安全管理軟件可以幫助企業
發表于 05-22 13:27
?324次閱讀
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。
發表于 03-14 09:48
?448次閱讀
供水管網監測遠程管理解決方案 供水管網作為城市基礎設施的重要組成部分,其運行狀況直接影響到居民的飲用水安全和城市的水資源利用。然而,傳統供水管網管理存在管理效率低、漏損率高、故障排查困難等問題。隨著
發表于 02-23 16:20
?366次閱讀
實現燃氣數據的單點或多點采集和傳輸,為燃氣管道系統的遠程管理提供了數據傳輸和戶外組網的支持。5GDTU5GDTU具備快速、穩定的數據傳輸能力。以往的燃氣數據采集設
發表于 02-20 17:02
?446次閱讀
近期,微軟再次出手對Windows 11內置的WMIC管理工具實施了禁止,并聲明未來的Windows 11最新版(預計將于今年晚些時候推出的24H2版本)將不再支持該應用。
發表于 01-29 10:18
?1267次閱讀
和管理,企業能夠實時了解設備運行狀態、優化生產流程、降低維護成本。 那么如何實現西門子SMART200 PLC的遠程物聯、遠程監控和遠程管理? 物通博聯公司提供PLC
發表于 01-16 17:21
?2168次閱讀
對于很多位置分布廣泛,部署在戶外的設備來說,如果能夠實現高效的遠程管理,將會起到非常明顯的降本增效作用,而遠程的電源管理,可以說是這類設備遠程管理的第一步。 基礎的
發表于 01-04 15:14
?536次閱讀
評論