早前蓝点网提到知名开源远程控制工具 RustDesk 屏蔽中国大陆的 IP 地址使用其公网服务器,原因就是遭到诈骗分子利用,诈骗分子利用 RustDesk 引导受害者进行转账等。
实际上大多数流行的远程控制甚至远程会议软件都遭到了诈骗分子的利用,包括但不限于 TeamViewer、腾讯会议、ToDesk 这类。
然而比起第三方远程控制软件,还有个更方便的工具也被诈骗分子和勒索软件团伙盯上,这就是 Windows 10/11 系统预装的 Windows Quick Assist。
Quick Assist 即快速助手,这是微软开发的、可以进行远程协助的软件,例如微软支持工程师就可以使用该软件帮助用户排查问题。
微软情报威胁团队日前透露,代号为 Storm-1811 的勒索软件团伙正在冒充微软技术支持人员或目标公司的 IT 管理员进行社会工程学攻击,当受害者轻信后,该勒索团伙就会通过快速助手发起远程连接和控制。
成功控制目标设备后 Storm-1811 就会安装各种恶意软件,恶意软件也会在企业内网中进行横向传播尽可能感染更多设备,接着则会窃取企业的机密信息上传到勒索团伙的服务器,最后对所有设备数据进行加密。
加密后该勒索团伙还会威胁受害者,必须在指定日期前支付高额赎金,否则不但数据无法解密,同时该团伙还会公布企业的机密数据,以此威胁受害者支付赎金。
实际上微软快速助手在使用上还是有些麻烦的,需要控制方 (比如黑客) 发起远程控制请求,然后将安全代码发送给用户,用户再打开快速助手输入安全代码。
即便有几个步骤,但有些受害者一旦被诈骗团伙洗脑就会完全按照指示操作,所以安全公司认为这个问题的解决办法还是企业必须加强对员工的培训,否则黑客和诈骗团伙总是有机会利用各种远程控制软件发起攻击。
这是一个从 https://www.landiannews.com/archives/103983.html 下的原始话题分离的讨论话题