早前藍(lán)點(diǎn)網(wǎng)提到知名開(kāi)源遠(yuǎn)程控制工具 RustDesk 屏蔽中國(guó)大陸的勒索 IP 地址使用其公網(wǎng)服務(wù)器,原因就是軟件遭到詐騙分子利用,詐騙分子利用 RustDesk 引導(dǎo)受害者進(jìn)行轉(zhuǎn)賬等。詐騙s自助工北京宣武找小姐(色情服務(wù))找小姐vx《192-1819-1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)
實(shí)際上大多數(shù)流行的團(tuán)伙遠(yuǎn)程控制甚至遠(yuǎn)程會(huì)議軟件都遭到了詐騙分子的利用,包括但不限于 TeamViewer、使用騰訊會(huì)議、遠(yuǎn)點(diǎn)網(wǎng)ToDesk 這類。程協(xié)
然而比起第三方遠(yuǎn)程控制軟件,起詐還有個(gè)更方便的騙藍(lán)北京宣武找小姐(色情服務(wù))找小姐vx《192-1819-1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)工具也被詐騙分子和勒索軟件團(tuán)伙盯上,這就是勒索 Windows 10/11 系統(tǒng)預(yù)裝的 Windows Quick Assist。
Quick Assist 即快速助手,軟件這是詐騙s自助工微軟開(kāi)發(fā)的、可以進(jìn)行遠(yuǎn)程協(xié)助的團(tuán)伙軟件,例如微軟支持工程師就可以使用該軟件幫助用戶排查問(wèn)題。使用
微軟情報(bào)威脅團(tuán)隊(duì)日前透露,遠(yuǎn)點(diǎn)網(wǎng)代號(hào)為 Storm-1811 的勒索軟件團(tuán)伙正在冒充微軟技術(shù)支持人員或目標(biāo)公司的 IT 管理員進(jìn)行社會(huì)工程學(xué)攻擊,當(dāng)受害者輕信后,該勒索團(tuán)伙就會(huì)通過(guò)快速助手發(fā)起遠(yuǎn)程連接和控制。
成功控制目標(biāo)設(shè)備后 Storm-1811 就會(huì)安裝各種惡意軟件,惡意軟件也會(huì)在企業(yè)內(nèi)網(wǎng)中進(jìn)行橫向傳播盡可能感染更多設(shè)備,接著則會(huì)竊取企業(yè)的機(jī)密信息上傳到勒索團(tuán)伙的服務(wù)器,最后對(duì)所有設(shè)備數(shù)據(jù)進(jìn)行加密。
加密后該勒索團(tuán)伙還會(huì)威脅受害者,必須在指定日期前支付高額贖金,否則不但數(shù)據(jù)無(wú)法解密,同時(shí)該團(tuán)伙還會(huì)公布企業(yè)的機(jī)密數(shù)據(jù),以此威脅受害者支付贖金。
實(shí)際上微軟快速助手在使用上還是有些麻煩的,需要控制方 (比如黑客) 發(fā)起遠(yuǎn)程控制請(qǐng)求,然后將安全代碼發(fā)送給用戶,用戶再打開(kāi)快速助手輸入安全代碼。
即便有幾個(gè)步驟,但有些受害者一旦被詐騙團(tuán)伙洗腦就會(huì)完全按照指示操作,所以安全公司認(rèn)為這個(gè)問(wèn)題的解決辦法還是企業(yè)必須加強(qiáng)對(duì)員工的培訓(xùn),否則黑客和詐騙團(tuán)伙總是有機(jī)會(huì)利用各種遠(yuǎn)程控制軟件發(fā)起攻擊。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
