微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口
据五月十六日来自Rapid7安全公司的报道,微软Windows内置的“快速助手”应用已被黑客恶意利用。黑客先通过非法途径获得大量受害者信息,随后用大批量垃圾邮件淹没其电子邮箱,同时冒充安全公司工作人员致电邮箱所有者,表示能提供援助诱骗用户接受其远程管理服务。如此一来,黑客可深入侵入用户电脑。
该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
成功利用“快速助手”应用控制受害者电脑后,黑客会通过cURL命令下载一系列批处理文件或ZIP压缩包,在用户设备上安装ScreenConnect、NetSupport Manager等远程管理工具、恶意程序QBot、渗透测试工具Cobalt Strike及各类勒索软件。甚至在某些情况下,黑客还会借助OpenSSH搭建SSH隧道,以在受害者网络环境中长期活动。
值得注意的是,尽管微软在Windows 10中引入了“快速助手”应用,旨在为技术人员提供互联网远程协助解决问题,但早在Windows XP时代他们在同样提供的“Windows远程协助”功能中,至今已有黑客开始滥用此类特性进行攻击。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6722浏览量
107360 -
黑客
+关注
关注
3文章
284浏览量
22969 -
勒索软件
+关注
关注
0文章
39浏览量
3855
发布评论请先 登录
相关推荐
热点推荐
城市智慧供暖系统为何能实现远程管理?
城市智慧供暖系统之所以能实现远程管理,核心是依托新一代信息技术重构了供暖全链路的管控逻辑,摆脱了传统供暖对现场值守的依赖。这种无需近距离操作即可掌控全局的模式,让供暖管理更高效、精准且灵活。 1.
远程管理与公网发布:小皮面板结合零讯内网穿透实战
本文介绍了如何通过ZeroNews零讯内网穿透技术实现小皮面板(XP Panel)的公网访问与远程管理。首先在Ubuntu 22.04服务器上安装小皮面板,然后配置ZeroNews Agent并生成
高效运维必备:远程 IT 管理软件的十大核心功能解析
自带设备(BYOD)策略引入带来的设备多样性,加剧了IT管理的复杂性。在此背景下,传统的集中式IT管理方式已力不从心,部署一套功能强大、安全高效的远程IT管理软件至
工业级4G OCPP 1.6协议网关:充电桩远程管理的核心解决方案
随着新能源汽车的普及,充电桩网络的规模和复杂度日益提升。如何实现对分布广泛的充电桩进行高效、可靠的远程管理,成为行业关注的核心问题。深圳惠志科技推出的工业级4GOCPP1.6协议网关,凭借其强大
智能装备物联网远程管理平台是什么?有什么功能?
智能装备物联网远程管理平台是基于物联网、云计算、大数据和人工智能等技术构建的集成化系统,旨在实现对智能装备的远程监控、运维管理和数据分析 。该平台通过连接分散的智能装备,提供设备状态实时监控、故障
水务领域设备数据监测和远程管理的实施步骤
根据水务系统的设备类型、数量、分布情况以及网络环境等因素,选择合适的工业网关。如深控技术 “不需要点表的工业网关”,具备智能协议识别、边缘计算、无线传输与断网续传等功能,能够满足水务设备数据监测和远程管理的需求。同时,需考虑网关的工业级防护能力(如防尘防水、宽温设计等),以适应水务现场的恶劣环境。
无人驾驶技术未来在哪里?低速才是突破口
环境,速度一般不超过30公里每小时。正因为环境可控、速度较低,低速无人驾驶成为自动驾驶技术真正“跑起来”的突破口。 低速无人驾驶的基础,是一整套成熟的感知与决策系统。车辆配备激光雷达、摄像头、毫米波雷达等多种传
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的
微软远程桌面即将下架?Splashtop:更稳、更快、更安全的 RDP 替代方案
变动引发了广大用户对远程访问解决方案的关注。作为全球领先的远程控制软件,Splashtop凭借其卓越的性能和丰富的功能,成为替代微软远程桌面
ShiMetaOS | 怎样调用ShiMeta通行管理软件打造各类通行管理终端
ShiMetaOS系统内嵌了功能全面的ShiMeta通行管理软件,该软件能够无缝对接包括闸口系统、门禁设备以及访客登记终端在内的多种出入管理设施。其强大的功能特性无需额外购买许可即可享受,从而
如何通过生产设备远程管理,重塑生产管理模式
在数字化转型的大潮中,生产设备远程管理已成为提升生产效率、降低运维成本、增强企业竞争力的关键一环。某智能制造公司,作为行业内的先行者,通过实施先进的远程管理系统,不仅实现了生产设备的实时监控与高效
PLM解决方案,产品生命周期管理软件
PLM解决方案产品生命周期管理软件规划、开发和交付超越客户期望的创新产品。借助我们适用于任意规模的可扩展、适应性强的PLM解决方案,利用准确的产品数据推动多学科团队之间的协作。优化产品生命周期客户
hyper v 远程,Hyper-V 远程:远程管理Hyper-V虚拟机
”。今天就为大家介绍Hyper-V远程:远程管理Hyper-V虚拟机。 在企业级和远程办公环境中,Hyper-V虚拟机的远程管理是提高工作效率和灵活性的关键功能。通过
微软或将Windows11开发重心偏向AI
据报道,科技媒体 Windows Latest 于 1 月 21 日 报道认为 微软已将 Windows 11 系统的开发重心放在 AI 应用方面。相关表现和举措如下: 功能更新方面:在 2024
微软或已放弃在Windows 11显示不兼容水印计划
水印的计划。 此前,微软曾计划在Windows 11系统中引入一种新机制,即为那些不兼容当前系统的应用程序或硬件显示特定的水印,以提醒用户注意潜在的问题。然而,这一计划在实施前似乎遭遇了诸多挑战和争议,引发了部分用户和开发者的不
工商网监
评论