微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口
據五月十六日來自Rapid7安全公司的報道,微軟Windows內置的“快速助手”應用已被黑客惡意利用。黑客先通過非法途徑獲得大量受害者信息,隨后用大批量垃圾郵件淹沒其電子郵箱,同時冒充安全公司工作人員致電郵箱所有者,表示能提供援助誘騙用戶接受其遠程管理服務。如此一來,黑客可深入侵入用戶電腦。
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統內,故能輕易取得受害者信任。
成功利用“快速助手”應用控制受害者電腦后,黑客會通過cURL命令下載一系列批處理文件或ZIP壓縮包,在用戶設備上安裝ScreenConnect、NetSupport Manager等遠程管理工具、惡意程序QBot、滲透測試工具Cobalt Strike及各類勒索軟件。甚至在某些情況下,黑客還會借助OpenSSH搭建SSH隧道,以在受害者網絡環境中長期活動。
值得注意的是,盡管微軟在Windows 10中引入了“快速助手”應用,旨在為技術人員提供互聯網遠程協助解決問題,但早在Windows XP時代他們在同樣提供的“Windows遠程協助”功能中,至今已有黑客開始濫用此類特性進行攻擊。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6741瀏覽量
107850 -
黑客
+關注
關注
3文章
284瀏覽量
23090 -
勒索軟件
+關注
關注
0文章
39瀏覽量
3872
發布評論請先 登錄
相關推薦
熱點推薦
通過 ZeroNews 遠程管理 OpenClaw GateWay Dashboard
本文介紹如何通過ZeroNews替代代理工具,實現OpenClaw Gateway Dashboard的遠程管理,解決訪問問題,提升國內網絡環境下的操作體驗。
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
2026年1月微軟“補丁星期二”正式推送,本次共發布了112個微軟安全補丁,并重新發布了3個非微軟漏洞公告。此次更新范圍廣泛,涉及Windows核心組件、
滯后即危險,微軟 Intune 的隱藏危機
Intune作為微軟的統一端點管理平臺,是企業現代化IT管理的重要工具。支持Windows、macOS、iOS、Android等多種設備的注冊、策略下發、合規性
降低 80% 運維成本!有人工業交換機自帶遠程管理功能
。核心原因很簡單:它的遠程管理功能,直接把運維效率拉到了新高度。 一、工業運維的3大成本黑洞,遠程管理直接破解 傳統工業運維的成本,藏在“跑斷腿”“等不起”“請外援”里。有人交換機的遠程管理功能,從根源上解決了
城市智慧供暖系統為何能實現遠程管理?
城市智慧供暖系統之所以能實現遠程管理,核心是依托新一代信息技術重構了供暖全鏈路的管控邏輯,擺脫了傳統供暖對現場值守的依賴。這種無需近距離操作即可掌控全局的模式,讓供暖管理更高效、精準且靈活。 1.
遠程管理與公網發布:小皮面板結合零訊內網穿透實戰
本文介紹了如何通過ZeroNews零訊內網穿透技術實現小皮面板(XP Panel)的公網訪問與遠程管理。首先在Ubuntu 22.04服務器上安裝小皮面板,然后配置ZeroNews Agent并生成
高效運維必備:遠程 IT 管理軟件的十大核心功能解析
自帶設備(BYOD)策略引入帶來的設備多樣性,加劇了IT管理的復雜性。在此背景下,傳統的集中式IT管理方式已力不從心,部署一套功能強大、安全高效的遠程IT管理軟件至
多臺IR615如何通過vpn進行遠程管理?
現有多臺IR615路由器,希望將其配置為vpn客戶端,連接云服務器的vpn服務端
工程師遠程連接云服務器對IR615進行管理
在IR615中可以選用哪種vpn協議?如何進行配置?
服務端搭建需要做哪些兼容配置?
發表于 08-06 07:21
工業級4G OCPP 1.6協議網關:充電樁遠程管理的核心解決方案
隨著新能源汽車的普及,充電樁網絡的規模和復雜度日益提升。如何實現對分布廣泛的充電樁進行高效、可靠的遠程管理,成為行業關注的核心問題。深圳惠志科技推出的工業級4GOCPP1.6協議網關,憑借其強大
智能裝備物聯網遠程管理平臺是什么?有什么功能?
智能裝備物聯網遠程管理平臺是基于物聯網、云計算、大數據和人工智能等技術構建的集成化系統,旨在實現對智能裝備的遠程監控、運維管理和數據分析 。該平臺通過連接分散的智能裝備,提供設備狀態實時監控、故障
水務領域設備數據監測和遠程管理的實施步驟
根據水務系統的設備類型、數量、分布情況以及網絡環境等因素,選擇合適的工業網關。如深控技術 “不需要點表的工業網關”,具備智能協議識別、邊緣計算、無線傳輸與斷網續傳等功能,能夠滿足水務設備數據監測和遠程管理的需求。同時,需考慮網關的工業級防護能力(如防塵防水、寬溫設計等),以適應水務現場的惡劣環境。
無人駕駛技術未來在哪里?低速才是突破口
環境,速度一般不超過30公里每小時。正因為環境可控、速度較低,低速無人駕駛成為自動駕駛技術真正“跑起來”的突破口。 低速無人駕駛的基礎,是一整套成熟的感知與決策系統。車輛配備激光雷達、攝像頭、毫米波雷達等多種傳
官方實錘,微軟遠程桌面爆高危漏洞,企業數據安全告急!
近日,微軟發布安全通告,其Windows遠程桌面網關(RD)服務存在兩大高危漏洞:CVE-2025-26677CVE-2025-26677是遠程桌面網關服務DoS漏洞,允許未經授權的
RFID固定資產管理軟件如何優化服裝倉儲管理效率
在服裝行業數字化轉型浪潮中,RFID固定資產管理軟件與智能倉儲系統的結合,正成為企業降本增效的核心工具。本文從RFID技術應用場景出發,解析其在服裝庫存盤點、資產追蹤及倉儲流程優化中的關鍵技術價值。
微軟遠程桌面即將下架?Splashtop:更穩、更快、更安全的 RDP 替代方案
變動引發了廣大用戶對遠程訪問解決方案的關注。作為全球領先的遠程控制軟件,Splashtop憑借其卓越的性能和豐富的功能,成為替代微軟遠程桌面
工商網監
評論