微軟Windows快捷助手被黑客濫用，遠(yuǎn)程管理軟件或成攻擊突破口

據(jù)五月十六日來自Rapid7安全公司的報道，微軟Windows內(nèi)置的“快速助手”應(yīng)用已被黑客惡意利用。黑客先通過非法途徑獲得大量受害者信息，隨后用大批量垃圾郵件淹沒其電子郵箱，同時冒充安全公司工作人員致電郵箱所有者，表示能提供援助誘騙用戶接受其遠(yuǎn)程管理服務(wù)。如此一來，黑客可深入侵入用戶電腦。

該安全公司指出，此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來，他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼，因為此功能集成于Windows系統(tǒng)內(nèi)，故能輕易取得受害者信任。

成功利用“快速助手”應(yīng)用控制受害者電腦后，黑客會通過cURL命令下載一系列批處理文件或ZIP壓縮包，在用戶設(shè)備上安裝ScreenConnect、NetSupport Manager等遠(yuǎn)程管理工具、惡意程序QBot、滲透測試工具Cobalt Strike及各類勒索軟件。甚至在某些情況下，黑客還會借助OpenSSH搭建SSH隧道，以在受害者網(wǎng)絡(luò)環(huán)境中長期活動。

值得注意的是，盡管微軟在Windows 10中引入了“快速助手”應(yīng)用，旨在為技術(shù)人員提供互聯(lián)網(wǎng)遠(yuǎn)程協(xié)助解決問題，但早在Windows XP時代他們在同樣提供的“Windows遠(yuǎn)程協(xié)助”功能中，至今已有黑客開始濫用此類特性進(jìn)行攻擊。