微軟Windows快捷助手被黑客濫用,遠(yuǎn)程管理軟件或成攻擊突破口
據(jù)五月十六日來自Rapid7安全公司的報道,微軟Windows內(nèi)置的“快速助手”應(yīng)用已被黑客惡意利用。黑客先通過非法途徑獲得大量受害者信息,隨后用大批量垃圾郵件淹沒其電子郵箱,同時冒充安全公司工作人員致電郵箱所有者,表示能提供援助誘騙用戶接受其遠(yuǎn)程管理服務(wù)。如此一來,黑客可深入侵入用戶電腦。
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統(tǒng)內(nèi),故能輕易取得受害者信任。
成功利用“快速助手”應(yīng)用控制受害者電腦后,黑客會通過cURL命令下載一系列批處理文件或ZIP壓縮包,在用戶設(shè)備上安裝ScreenConnect、NetSupport Manager等遠(yuǎn)程管理工具、惡意程序QBot、滲透測試工具Cobalt Strike及各類勒索軟件。甚至在某些情況下,黑客還會借助OpenSSH搭建SSH隧道,以在受害者網(wǎng)絡(luò)環(huán)境中長期活動。
值得注意的是,盡管微軟在Windows 10中引入了“快速助手”應(yīng)用,旨在為技術(shù)人員提供互聯(lián)網(wǎng)遠(yuǎn)程協(xié)助解決問題,但早在Windows XP時代他們在同樣提供的“Windows遠(yuǎn)程協(xié)助”功能中,至今已有黑客開始濫用此類特性進(jìn)行攻擊。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
微軟
+關(guān)注
關(guān)注
4文章
6655瀏覽量
105284 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
22199 -
勒索軟件
+關(guān)注
關(guān)注
0文章
38瀏覽量
3730
發(fā)布評論請先 登錄
相關(guān)推薦
熱點(diǎn)推薦
微軟遠(yuǎn)程桌面即將下架?Splashtop:更穩(wěn)、更快、更安全的 RDP 替代方案
變動引發(fā)了廣大用戶對遠(yuǎn)程訪問解決方案的關(guān)注。作為全球領(lǐng)先的遠(yuǎn)程控制軟件,Splashtop憑借其卓越的性能和豐富的功能,成為替代微軟遠(yuǎn)程桌面
ShiMetaOS | 怎樣調(diào)用ShiMeta通行管理軟件打造各類通行管理終端
ShiMetaOS系統(tǒng)內(nèi)嵌了功能全面的ShiMeta通行管理軟件,該軟件能夠無縫對接包括閘口系統(tǒng)、門禁設(shè)備以及訪客登記終端在內(nèi)的多種出入管理設(shè)施。其強(qiáng)大的功能特性無需額外購買許可即可享受,從而
如何通過生產(chǎn)設(shè)備遠(yuǎn)程管理,重塑生產(chǎn)管理模式
在數(shù)字化轉(zhuǎn)型的大潮中,生產(chǎn)設(shè)備遠(yuǎn)程管理已成為提升生產(chǎn)效率、降低運(yùn)維成本、增強(qiáng)企業(yè)競爭力的關(guān)鍵一環(huán)。某智能制造公司,作為行業(yè)內(nèi)的先行者,通過實施先進(jìn)的遠(yuǎn)程管理系統(tǒng),不僅實現(xiàn)了生產(chǎn)設(shè)備的實時監(jiān)控與高效
hyper v 遠(yuǎn)程,Hyper-V 遠(yuǎn)程:遠(yuǎn)程管理Hyper-V虛擬機(jī)
”。今天就為大家介紹Hyper-V遠(yuǎn)程:遠(yuǎn)程管理Hyper-V虛擬機(jī)。 ? ?在企業(yè)級和遠(yuǎn)程辦公環(huán)境中,Hyper-V虛擬機(jī)的遠(yuǎn)程管理是提高工作效率和靈活性的關(guān)鍵功能。通過
微軟或將Windows11開發(fā)重心偏向AI
據(jù)報道,科技媒體 Windows Latest 于 1 月 21 日 報道認(rèn)為 微軟已將 Windows 11 系統(tǒng)的開發(fā)重心放在 AI 應(yīng)用方面。相關(guān)表現(xiàn)和舉措如下: 功能更新方面:在 2024
微軟或已放棄在Windows 11顯示不兼容水印計劃
水印的計劃。 此前,微軟曾計劃在Windows 11系統(tǒng)中引入一種新機(jī)制,即為那些不兼容當(dāng)前系統(tǒng)的應(yīng)用程序或硬件顯示特定的水印,以提醒用戶注意潛在的問題。然而,這一計劃在實施前似乎遭遇了諸多挑戰(zhàn)和爭議,引發(fā)了部分用戶和開發(fā)者的不
電動汽車有序充電突破口
引言 今年,電動汽車行業(yè)抓住了疫情影響洼地,迅速找到了發(fā)展突破口,從電動汽車發(fā)行政策到鋰電池開發(fā)技術(shù)均出臺了多層面利好消息,未來一段時間內(nèi)會出現(xiàn)電動汽車乘用車數(shù)量井噴現(xiàn)象,如何滿足如此批量的電動汽車
LIMS實驗室管理軟件在汽車零部件行業(yè)的應(yīng)用
LIMS實驗室管理軟件在汽車零部件行業(yè)的應(yīng)用不僅提高了生產(chǎn)效率和產(chǎn)品質(zhì)量,還促進(jìn)了企業(yè)的可持續(xù)發(fā)展和合規(guī)性管理。隨著技術(shù)的不斷進(jìn)步和汽車行業(yè)對質(zhì)量管理的日益重視,LIMS實驗室管理軟件
智慧樓宇機(jī)電設(shè)備遠(yuǎn)程管理
物聯(lián)網(wǎng)(Internet of Things, IoT)技術(shù)的飛速發(fā)展,為智慧樓宇的機(jī)電設(shè)備遠(yuǎn)程管理開辟了新的路徑。通過集成傳感器、無線通信、大數(shù)據(jù)分析及云計算等先進(jìn)技術(shù),物聯(lián)網(wǎng)不僅能夠?qū)崿F(xiàn)設(shè)備狀態(tài)
燃?xì)庠O(shè)備如何接入雄安云遠(yuǎn)程管理
燃?xì)庠O(shè)備如何接入雄安云遠(yuǎn)程管理 燃?xì)庠O(shè)備的物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)是基于先進(jìn)的信息技術(shù)與傳感器技術(shù),結(jié)合云計算平臺,實現(xiàn)對燃?xì)庠O(shè)施運(yùn)行狀態(tài)的實時監(jiān)測、數(shù)據(jù)分析及遠(yuǎn)程管理的一套綜合解決方案。將這些數(shù)據(jù)
環(huán)境實時監(jiān)控遠(yuǎn)程管理平臺解決方案
背景與意義 在當(dāng)今社會,環(huán)境保護(hù)已經(jīng)成為全球共識。隨著工業(yè)化進(jìn)程的加速,環(huán)境污染問題日益嚴(yán)重,如何有效地監(jiān)測和管理環(huán)境質(zhì)量成為亟待解決的問題。在此背景下,環(huán)境實時監(jiān)控遠(yuǎn)程管理平臺應(yīng)運(yùn)而生,為環(huán)保事業(yè)
CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對黑客攻擊
在網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和Windows
什么是抄表管理軟件?
了人為失誤。2.抄表管理軟件的功能特點(diǎn)2.1自動化技術(shù)數(shù)據(jù)收集抄表管理軟件通過連接各種各樣多功能儀表,如電度表、智能水表、天然氣表等,實現(xiàn)遠(yuǎn)程全自動獲取數(shù)據(jù),不用人工當(dāng)場
這或許是我用過最快的遠(yuǎn)程管理軟件
在這個快節(jié)奏的時代,每一分每一秒的效率都至關(guān)重要。當(dāng)遠(yuǎn)程工作成為常態(tài),一款快速、穩(wěn)定且高效的遠(yuǎn)程管理軟件便成了我們數(shù)字生活的得力助手。今天,讓我們一同走進(jìn)“節(jié)點(diǎn)小寶”,這款被譽(yù)為“或許是最快”的
企業(yè)使用內(nèi)網(wǎng)安全管理軟件的好處
隨著信息化時代的到來,企業(yè)數(shù)據(jù)安全問題也開始受到重視。其中,防止數(shù)據(jù)泄露一直是企業(yè)安全管理中重要的一環(huán)。企業(yè)使用內(nèi)網(wǎng)安全管理軟件可以幫助實現(xiàn)以下幾點(diǎn): 確保內(nèi)部網(wǎng)絡(luò)安全:內(nèi)網(wǎng)安全管理軟件可以幫助企業(yè)
工商網(wǎng)監(jiān)
評論