微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口
据五月十六日来自Rapid7安全公司的报道,微软Windows内置的“快速助手”应用已被黑客恶意利用。黑客先通过非法途径获得大量受害者信息,随后用大批量垃圾邮件淹没其电子邮箱,同时冒充安全公司工作人员致电邮箱所有者,表示能提供援助诱骗用户接受其远程管理服务。如此一来,黑客可深入侵入用户电脑。
该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
成功利用“快速助手”应用控制受害者电脑后,黑客会通过cURL命令下载一系列批处理文件或ZIP压缩包,在用户设备上安装ScreenConnect、NetSupport Manager等远程管理工具、恶意程序QBot、渗透测试工具Cobalt Strike及各类勒索软件。甚至在某些情况下,黑客还会借助OpenSSH搭建SSH隧道,以在受害者网络环境中长期活动。
值得注意的是,尽管微软在Windows 10中引入了“快速助手”应用,旨在为技术人员提供互联网远程协助解决问题,但早在Windows XP时代他们在同样提供的“Windows远程协助”功能中,至今已有黑客开始滥用此类特性进行攻击。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6750浏览量
108076 -
黑客
+关注
关注
3文章
284浏览量
23140 -
勒索软件
+关注
关注
0文章
39浏览量
3892
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
通过 ZeroNews 远程管理 OpenClaw GateWay Dashboard
本文介绍如何通过ZeroNews替代代理工具,实现OpenClaw Gateway Dashboard的远程管理,解决访问问题,提升国内网络环境下的操作体验。
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows核心组件、
滞后即危险,微软 Intune 的隐藏危机
Intune作为微软的统一端点管理平台,是企业现代化IT管理的重要工具。支持Windows、macOS、iOS、Android等多种设备的注册、策略下发、合规性
降低 80% 运维成本!有人工业交换机自带远程管理功能
。核心原因很简单:它的远程管理功能,直接把运维效率拉到了新高度。 一、工业运维的3大成本黑洞,远程管理直接破解 传统工业运维的成本,藏在“跑断腿”“等不起”“请外援”里。有人交换机的远程管理功能,从根源上解决了
城市智慧供暖系统为何能实现远程管理?
城市智慧供暖系统之所以能实现远程管理,核心是依托新一代信息技术重构了供暖全链路的管控逻辑,摆脱了传统供暖对现场值守的依赖。这种无需近距离操作即可掌控全局的模式,让供暖管理更高效、精准且灵活。 1.
远程管理与公网发布:小皮面板结合零讯内网穿透实战
本文介绍了如何通过ZeroNews零讯内网穿透技术实现小皮面板(XP Panel)的公网访问与远程管理。首先在Ubuntu 22.04服务器上安装小皮面板,然后配置ZeroNews Agent并生成
ERP仓库管理软件如何赢得企业的信赖
模块,希望借助数字化工具提升运作效率。但市面上的系统五花八门,企业如何判断哪一款真正值得托付?要赢得企业的信赖,一款ERP仓库管理软件不能只停留在“能用”的层面,
高效运维必备:远程 IT 管理软件的十大核心功能解析
自带设备(BYOD)策略引入带来的设备多样性,加剧了IT管理的复杂性。在此背景下,传统的集中式IT管理方式已力不从心,部署一套功能强大、安全高效的远程IT管理软件至
多台IR615如何通过vpn进行远程管理?
现有多台IR615路由器,希望将其配置为vpn客户端,连接云服务器的vpn服务端
工程师远程连接云服务器对IR615进行管理
在IR615中可以选用哪种vpn协议?如何进行配置?
服务端搭建需要做哪些兼容配置?
发表于 08-06 07:21
工业级4G OCPP 1.6协议网关:充电桩远程管理的核心解决方案
随着新能源汽车的普及,充电桩网络的规模和复杂度日益提升。如何实现对分布广泛的充电桩进行高效、可靠的远程管理,成为行业关注的核心问题。深圳惠志科技推出的工业级4GOCPP1.6协议网关,凭借其强大
智能装备物联网远程管理平台是什么?有什么功能?
智能装备物联网远程管理平台是基于物联网、云计算、大数据和人工智能等技术构建的集成化系统,旨在实现对智能装备的远程监控、运维管理和数据分析 。该平台通过连接分散的智能装备,提供设备状态实时监控、故障
水务领域设备数据监测和远程管理的实施步骤
根据水务系统的设备类型、数量、分布情况以及网络环境等因素,选择合适的工业网关。如深控技术 “不需要点表的工业网关”,具备智能协议识别、边缘计算、无线传输与断网续传等功能,能够满足水务设备数据监测和远程管理的需求。同时,需考虑网关的工业级防护能力(如防尘防水、宽温设计等),以适应水务现场的恶劣环境。
无人驾驶技术未来在哪里?低速才是突破口
环境,速度一般不超过30公里每小时。正因为环境可控、速度较低,低速无人驾驶成为自动驾驶技术真正“跑起来”的突破口。 低速无人驾驶的基础,是一整套成熟的感知与决策系统。车辆配备激光雷达、摄像头、毫米波雷达等多种传
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的
评论