详细内容或原文请订阅后点击阅览
Quick Assist已成为勒索软件武器:Storm-1811攻击最容易上当
攻击者使用经过验证的方法来渗透计算机,攻击所有人。
来源:安全实验室新闻频道攻击者使用经过验证的方法来渗透计算机,攻击所有人。
Microsoft 威胁情报团队发现了 Storm-1811 组织发起的一项新活动,该活动使用 Quick Assist 工具对用户进行社会工程攻击。
微软威胁情报 已找到Quick Assist 是一款合法的 Microsoft 应用程序,允许用户通过远程连接连接到另一台设备来解决技术问题。该应用程序默认安装在 Windows 11 设备上。
快速协助攻击者使用 Quick Assist 冒充可信联系人来执行社会工程攻击,以获得对受害者设备的初始访问权限。为了使攻击更有说服力,黑客使用链接列表方法,将受害者的电子邮件地址订阅到邮件列表,以便用垃圾邮件淹没他们的收件箱。
链接列表然后,网络犯罪分子冒充技术支持员工致电受害者,并提供解决垃圾邮件问题的帮助。通过 Quick Assist 连接到设备。当用户允许访问时,攻击者执行curl命令下载并执行恶意文件。获得的访问权限用于枚举域并在网络中横向移动,之后 PsExec 用于分发 Black Basta 勒索软件。
该活动于 4 月中旬开始,针对多个行业,包括制造业、建筑业、食品加工和运输业,凸显了攻击的机会主义性质。
建议组织在不使用时阻止或删除 Quick Assist 和类似工具,并培训员工识别此类诈骗。