微软 Win10/11 系统内置“快速助手”应用遭黑客滥用，用于从事钓鱼勒索软件攻击行动

电脑系统网 5 月 16 日新闻，安全公司 Rapid7 最近发布了新闻稿，宣布微软 Windows 黑客滥用了内置的“快速助手”应用程序。黑客首先获取一批受害者信息，然后使用垃圾邮件轰炸相关受害者邮箱，然后打电话给电子邮件的主要电话，假装安全公司声称“可以提供帮助”，引诱用户使用系统内置的远程管理软件与黑客进行通信，进而深入侵用户设备。

安全公司表示，黑客可能是勒索软件黑客组织 Black Basta 的成员，从 4 从月中旬开始，这些黑客通过网络钓鱼引诱受害者上当，然后要求受害者按下快捷键 CTRL Win Q 由于相关功能集成在快速助手启动和输入安全验证码中 Windows 因此，也可以维持受害者的信任。

黑客在成功使用“快速助手”应用程序控制受害者的计算机后，将通过 cURL 下载一系列批处理文件或命令 ZIP 压缩文件，部署用户设备 ScreenConnect、NetSupport Manager 远程管理工具、恶意程序等 QBot、渗透试验工具 Cobalt Strike 以及各种勒索软件；黑客还使用一些攻击行动 OpenSSH 建立 SSH 为了在受害者的网络环境中持续行动，隧道。

计算机系统网注意到微软在 Windows 10 “快速助手”应用程序主要用于技术人员通过互联网远程协助用户消除问题，但微软最早是 Windows XP 类似的功能在操作系统中提供，当时被称为“Windows 远程协助（Windows Remote Assistance）”，但直到现在，黑客才滥用相关功能进行攻击。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。