本月初传出黑客已针对BlueKeep漏洞展开首波攻击,随后网络即流窜着黑客是藉由Microsoft Teams与BlueKeep漏洞来散布勒索软件Dopplepaymer的传闻,然而,微软本周发文正式驳斥此一说法。 传闻的起因始于有些西班牙企业在本月初感染了Dopplepaymer,随后Twitter上即有人猜测黑客是透过Microsoft Teams来散布Dopplepaymer,为了避免谣言愈滚愈大,微软特别出面澄清此事。 根据微软的调查,Dopplepaymer其实是由远端的使用者透过既有的网域管理员(Domain Admin)权限,在企业网络中散布,并没有丝毫证据显示它是藉由Microsoft Teams散布。 此外,微软也说明勒索软件已成为黑客集团最热门的收入管道,通常被应用在开采之后的攻击;黑客喜欢锁定企业环境,也许是透过社交工程,引诱员工点选连结以造访恶意网站,或是透过电子邮件附加档案来感染电脑。不过,微软的免费防毒元件WindowsDefender已可阻挡Dopplepaymer及其它恶意程式。
|