圖片來源: 

Photo by Taskin Ashiq on Unsplash

本月初傳出駭客已針對BlueKeep漏洞展開首波攻擊,隨後網路即流竄著駭客是藉由Microsoft Teams與BlueKeep漏洞來散布勒索軟體Dopplepaymer的傳聞,然而,微軟本周發文正式駁斥此一說法。

傳聞的起因始於有些西班牙企業在本月初感染了Dopplepaymer,隨後Twitter上即有人猜測駭客是透過Microsoft Teams來散布Dopplepaymer,為了避免謠言愈滾愈大,微軟特別出面澄清此事。

根據微軟的調查,Dopplepaymer其實是由遠端的使用者透過既有的網域管理員( Domain Admin)權限,在企業網路中散布,並沒有絲毫證據顯示它是藉由Microsoft Teams散布。

此外,微軟也說明勒索軟體已成為駭客集團最熱門的收入管道,通常被應用在開採之後的攻擊;駭客喜歡鎖定企業環境,也許是透過社交工程,引誘員工點選連結以造訪惡意網站,或是透過電子郵件附加檔案來感染電腦。不過,微軟的免費防毒元件Windows Defender已可阻擋Dopplepaymer及其它惡意程式。


Advertisement

更多 iThome相關內容