黑客滥用微软“快速助手”,展开网络钓鱼攻击活动
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
微软威胁情报团队发现Storm-1811攻击者滥用微软的快速助手应用程序进行社交工程攻击,通过网络钓鱼和电话诱骗用户安装恶意软件,部署Black Basta勒索软件。微软加强警告信息以防止此类诈骗,Black Basta团伙已感染329名受害者,与Conti勒索软件团伙有联系。
🎯
关键要点
- 微软威胁情报团队发现Storm-1811攻击者滥用快速助手进行社交工程攻击。
- 攻击者通过网络钓鱼和电话诱骗用户安装恶意软件,最终部署Black Basta勒索软件。
- Storm-1811团伙以经济动机为驱动,主要目标是用户的Windows和macOS设备。
- 攻击链包括发送QakBot和Cobalt Strike,最终实施Black Basta勒索软件。
- 攻击者伪装成受信任的联系人以获得初始访问权限,并通过垃圾邮件和电话诱骗用户。
- 微软正在加强警告信息,以防止技术支持诈骗和勒索软件传播。
- 自2022年4月以来,Black Basta勒索软件团伙已感染329名受害者,与Conti勒索软件团伙存在联系。
🏷️
标签
➡️
