微軟Windows快捷助手被黑客濫用,遠(yuǎn)程管理軟件或成攻擊突破口
據(jù)五月十六日來(lái)自Rapid7安全公司的報(bào)道,微軟Windows內(nèi)置的“快速助手”應(yīng)用已被黑客惡意利用。黑客先通過(guò)非法途徑獲得大量受害者信息,隨后用大批量垃圾郵件淹沒(méi)其電子郵箱,同時(shí)冒充安全公司工作人員致電郵箱所有者,表示能提供援助誘騙用戶(hù)接受其遠(yuǎn)程管理服務(wù)。如此一來(lái),黑客可深入侵入用戶(hù)電腦。
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來(lái),他們通過(guò)網(wǎng)絡(luò)釣魚(yú)手段誘使受害者開(kāi)啟快速助手并輸入安全驗(yàn)證碼,因?yàn)榇斯δ芗捎赪indows系統(tǒng)內(nèi),故能輕易取得受害者信任。
成功利用“快速助手”應(yīng)用控制受害者電腦后,黑客會(huì)通過(guò)cURL命令下載一系列批處理文件或ZIP壓縮包,在用戶(hù)設(shè)備上安裝ScreenConnect、NetSupport Manager等遠(yuǎn)程管理工具、惡意程序QBot、滲透測(cè)試工具Cobalt Strike及各類(lèi)勒索軟件。甚至在某些情況下,黑客還會(huì)借助OpenSSH搭建SSH隧道,以在受害者網(wǎng)絡(luò)環(huán)境中長(zhǎng)期活動(dòng)。
值得注意的是,盡管微軟在Windows 10中引入了“快速助手”應(yīng)用,旨在為技術(shù)人員提供互聯(lián)網(wǎng)遠(yuǎn)程協(xié)助解決問(wèn)題,但早在Windows XP時(shí)代他們?cè)谕瑯犹峁┑摹癢indows遠(yuǎn)程協(xié)助”功能中,至今已有黑客開(kāi)始濫用此類(lèi)特性進(jìn)行攻擊。
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
微軟
+關(guān)注
關(guān)注
4文章
6629瀏覽量
104460 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
21926 -
勒索軟件
+關(guān)注
關(guān)注
0文章
37瀏覽量
3619
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
微軟或將Windows11開(kāi)發(fā)重心偏向AI
據(jù)報(bào)道,科技媒體 Windows Latest 于 1 月 21 日 報(bào)道認(rèn)為 微軟已將 Windows 11 系統(tǒng)的開(kāi)發(fā)重心放在 AI 應(yīng)用方面。相關(guān)表現(xiàn)和舉措如下: 功能更新方面:在 2024
微軟或已放棄在Windows 11顯示不兼容水印計(jì)劃
水印的計(jì)劃。 此前,微軟曾計(jì)劃在Windows 11系統(tǒng)中引入一種新機(jī)制,即為那些不兼容當(dāng)前系統(tǒng)的應(yīng)用程序或硬件顯示特定的水印,以提醒用戶(hù)注意潛在的問(wèn)題。然而,這一計(jì)劃在實(shí)施前似乎遭遇了諸多挑戰(zhàn)和爭(zhēng)議,引發(fā)了部分用戶(hù)和開(kāi)發(fā)者的不
電動(dòng)汽車(chē)有序充電突破口
引言 今年,電動(dòng)汽車(chē)行業(yè)抓住了疫情影響洼地,迅速找到了發(fā)展突破口,從電動(dòng)汽車(chē)發(fā)行政策到鋰電池開(kāi)發(fā)技術(shù)均出臺(tái)了多層面利好消息,未來(lái)一段時(shí)間內(nèi)會(huì)出現(xiàn)電動(dòng)汽車(chē)乘用車(chē)數(shù)量井噴現(xiàn)象,如何滿(mǎn)足如此批量的電動(dòng)汽車(chē)
LIMS實(shí)驗(yàn)室管理軟件在汽車(chē)零部件行業(yè)的應(yīng)用
LIMS實(shí)驗(yàn)室管理軟件在汽車(chē)零部件行業(yè)的應(yīng)用不僅提高了生產(chǎn)效率和產(chǎn)品質(zhì)量,還促進(jìn)了企業(yè)的可持續(xù)發(fā)展和合規(guī)性管理。隨著技術(shù)的不斷進(jìn)步和汽車(chē)行業(yè)對(duì)質(zhì)量管理的日益重視,LIMS實(shí)驗(yàn)室管理軟件
智慧樓宇機(jī)電設(shè)備遠(yuǎn)程管理
物聯(lián)網(wǎng)(Internet of Things, IoT)技術(shù)的飛速發(fā)展,為智慧樓宇的機(jī)電設(shè)備遠(yuǎn)程管理開(kāi)辟了新的路徑。通過(guò)集成傳感器、無(wú)線通信、大數(shù)據(jù)分析及云計(jì)算等先進(jìn)技術(shù),物聯(lián)網(wǎng)不僅能夠?qū)崿F(xiàn)設(shè)備狀態(tài)
燃?xì)庠O(shè)備如何接入雄安云遠(yuǎn)程管理
燃?xì)庠O(shè)備如何接入雄安云遠(yuǎn)程管理 燃?xì)庠O(shè)備的物聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)是基于先進(jìn)的信息技術(shù)與傳感器技術(shù),結(jié)合云計(jì)算平臺(tái),實(shí)現(xiàn)對(duì)燃?xì)庠O(shè)施運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)測(cè)、數(shù)據(jù)分析及遠(yuǎn)程管理的一套綜合解決方案。將這些數(shù)據(jù)
環(huán)境實(shí)時(shí)監(jiān)控遠(yuǎn)程管理平臺(tái)解決方案
背景與意義 在當(dāng)今社會(huì),環(huán)境保護(hù)已經(jīng)成為全球共識(shí)。隨著工業(yè)化進(jìn)程的加速,環(huán)境污染問(wèn)題日益嚴(yán)重,如何有效地監(jiān)測(cè)和管理環(huán)境質(zhì)量成為亟待解決的問(wèn)題。在此背景下,環(huán)境實(shí)時(shí)監(jiān)控遠(yuǎn)程管理平臺(tái)應(yīng)運(yùn)而生,為環(huán)保事業(yè)
CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊
在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和Windows
什么是抄表管理軟件?
了人為失誤。2.抄表管理軟件的功能特點(diǎn)2.1自動(dòng)化技術(shù)數(shù)據(jù)收集抄表管理軟件通過(guò)連接各種各樣多功能儀表,如電度表、智能水表、天然氣表等,實(shí)現(xiàn)遠(yuǎn)程全自動(dòng)獲取數(shù)據(jù),不用人工當(dāng)場(chǎng)
這或許是我用過(guò)最快的遠(yuǎn)程管理軟件
在這個(gè)快節(jié)奏的時(shí)代,每一分每一秒的效率都至關(guān)重要。當(dāng)遠(yuǎn)程工作成為常態(tài),一款快速、穩(wěn)定且高效的遠(yuǎn)程管理軟件便成了我們數(shù)字生活的得力助手。今天,讓我們一同走進(jìn)“節(jié)點(diǎn)小寶”,這款被譽(yù)為“或許是最快”的
企業(yè)使用內(nèi)網(wǎng)安全管理軟件的好處
隨著信息化時(shí)代的到來(lái),企業(yè)數(shù)據(jù)安全問(wèn)題也開(kāi)始受到重視。其中,防止數(shù)據(jù)泄露一直是企業(yè)安全管理中重要的一環(huán)。企業(yè)使用內(nèi)網(wǎng)安全管理軟件可以幫助實(shí)現(xiàn)以下幾點(diǎn): 確保內(nèi)部網(wǎng)絡(luò)安全:內(nèi)網(wǎng)安全管理軟件可以幫助企業(yè)
趨勢(shì)科技報(bào)告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)
這起事故被編號(hào)為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項(xiàng)漏洞,攻擊者透過(guò)生成特定文件,輕易繞開(kāi)微軟系統(tǒng)的嚴(yán)密安全審查。
供水管網(wǎng)監(jiān)測(cè)遠(yuǎn)程管理解決方案
供水管網(wǎng)監(jiān)測(cè)遠(yuǎn)程管理解決方案 供水管網(wǎng)作為城市基礎(chǔ)設(shè)施的重要組成部分,其運(yùn)行狀況直接影響到居民的飲用水安全和城市的水資源利用。然而,傳統(tǒng)供水管網(wǎng)管理存在管理效率低、漏損率高、故障排查困難等問(wèn)題。隨著
請(qǐng)問(wèn)CY8C29466-24SXI程序燒寫(xiě)用什么工具?還有燒寫(xiě)管理軟件?
你好!CY8C29466-24SXI程序燒寫(xiě)用什么工具?還有燒寫(xiě)管理軟件?
發(fā)表于 02-22 06:57
5G DTU實(shí)現(xiàn)燃?xì)夤艿罃?shù)據(jù)采集遠(yuǎn)程管理
實(shí)現(xiàn)燃?xì)鈹?shù)據(jù)的單點(diǎn)或多點(diǎn)采集和傳輸,為燃?xì)夤艿老到y(tǒng)的遠(yuǎn)程管理提供了數(shù)據(jù)傳輸和戶(hù)外組網(wǎng)的支持。5GDTU5GDTU具備快速、穩(wěn)定的數(shù)據(jù)傳輸能力。以往的燃?xì)鈹?shù)據(jù)采集設(shè)
工商網(wǎng)監(jiān)
評(píng)論