【安全圈】黑客滥用微软“快速助手”，展开网络钓鱼攻击活动

文章预览

关键词 网络钓鱼 近日，微软威胁情报团队表示，一个名为 Storm-1811 的威胁攻击者正在滥用客户端管理工具 "快速助手"（Quick Assist），针对用户展开社交工程攻击 。 Quick Assist 是微软公司推出的一款合法应用程序，允许用户通过远程连接与他人共享自己的 Windows 或 macOS 设备，主要用于排除系统中的技术问题，默认安装在运行 Windows 11 的设备上。 2024 年 5 月 15 日，微软威胁情报团队在发布的一份报告中指出，Storm-1811 是一个以部署 Black Basta 勒索软件而闻名的有经济动机的网络犯罪团伙。 威胁攻击者冒充安检人员 研究人员经过详细分析得出了威胁攻击者的攻击链，首先通过网络钓鱼实施社会工程学攻击，诱骗毫无戒心的受害者安装远程监控和管理（RMM）工具，然后发送 QakBot、Cobalt Strike，最终发送 Black Basta 勒索软件。 整个过程中，威胁攻击者滥用微 ………………………………