专栏名称: 安全圈
国内安全概念新媒体
目录
相关文章推荐
今天看啥  ›  专栏  ›  安全圈

【安全圈】黑客滥用微软“快速助手”,展开网络钓鱼攻击活动

安全圈  · 公众号  ·  · 2024-05-17 19:00
    

文章预览

关键词 网络钓鱼 近日,微软威胁情报团队表示,一个名为 Storm-1811 的威胁攻击者正在滥用客户端管理工具 "快速助手"(Quick Assist),针对用户展开社交工程攻击 。 Quick Assist 是微软公司推出的一款合法应用程序,允许用户通过远程连接与他人共享自己的 Windows 或 macOS 设备,主要用于排除系统中的技术问题,默认安装在运行 Windows 11 的设备上。 2024 年 5 月 15 日,微软威胁情报团队在发布的一份报告中指出,Storm-1811 是一个以部署 Black Basta 勒索软件而闻名的有经济动机的网络犯罪团伙。 威胁攻击者冒充安检人员 研究人员经过详细分析得出了威胁攻击者的攻击链,首先通过网络钓鱼实施社会工程学攻击,诱骗毫无戒心的受害者安装远程监控和管理(RMM)工具,然后发送 QakBot、Cobalt Strike,最终发送 Black Basta 勒索软件。 整个过程中,威胁攻击者滥用微 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览