Microsoft警告了其用戶最近針對各種類型公司的“假裝”廣告系列,尤其是使用團隊視頻會議應用程序的教育領域。
根據易怒的計算機如所共有的威脅帖子,這家技術巨頭使用假的Microsoft團隊更新廣告作為後門,以通過惡意軟件感染網絡,以警告其客戶的安全威脅。他們在此運動中使用鈷罷工,該活動針對K-12教育和其他公司,這些公司目前依賴于冠狀病毒大流行的微軟團隊等視頻會議應用程序。
Microsoft團隊:“ Fakeupdates”惡意軟件使用鈷罷工
根據報告,網絡攻擊者使用鈷罷工感染感染點之外的公司網絡。
威脅參與者正在使用鈷罷工來傳播勒索軟件和其他類型的惡意軟件。它是一種商品攻擊模擬工具,用於利用特權 - 高度缺陷Zerologon,允許攻擊者訪問域控制器並完全妥協Active Directory Directory Sifentity Services。
Microsoft諮詢公司指出,最近的Fackupdates廣告系列中的攻擊者使用搜索引擎廣告將Teams軟件最佳結果推廣到一個可以使用和控制臭名昭著的活動的領域。然後,如果受害者會單擊鏈接,它將下載有效載荷並執行加載惡意內容的PowerShell腳本。
網絡犯罪分子將鈷打擊作為有效載荷,因此威脅參與者可以在最初的感染系統以外的網絡橫向移動。它還在系統上安裝了有效的Microsoft Teams應用程序,因此似乎合法並阻止受害者註意到攻擊。
該諮詢還指出,該廣告系列分配了惡意軟件,其中包括InfoStealer Predator The Thief,該軟件竊取了敏感數據,包括帳戶憑據,付款數據和瀏覽器。這家科技巨頭還注意到最新的廣告系列散佈了ZLOADER和BLADABINDI(NJRAT)後門。
此外,微軟還看到了類似的攻擊模式,但在另外六項廣告系列中有輕微的差異,這表明相同的威脅參與者發動了更廣泛的攻擊。微軟還使用IP Logger URL縮短服務警告攻擊者,以訪問其目標系統。
什麼是惡意軟件?
惡意軟件是惡意軟件這會污染計算機系統以利用,損壞或禁用計算機或網絡來接管核心系統功能,竊取,加密或刪除數據,非法監視用戶活動或啟動垃圾郵件或強制廣告。一些網絡犯罪分子還發起勒索軟件攻擊,以劫持敏感的文件並勒索用戶或公司的資金。
惡意軟件通常是通過電子郵件附件,受感染的應用程序或網站或虛假的互聯網廣告分發的,該廣告已在最近的Microsoft Fakeupdates廣告系列中使用。
微軟團隊惡意軟件保護:如何防止攻擊
為了防止惡意軟件攻擊,微軟建議人們使用可以阻止惡意網站的網絡瀏覽器。該公司還建議用戶創建強大的本地管理員密碼,這是無法輕易猜測的。
同樣,管理特權僅限於基本用戶。同時,還應避免具有與管理員相同權限的其他服務帳戶,以防止範圍內的訪問。
同時,微軟建議公司阻止在計算機上下載的任何可執行文件。這可以通過安裝反間諜軟件或反病毒軟件來輕鬆完成,該軟件掃描文件並自動刪除不符合設定標準以限制攻擊程度的惡意軟件和文件。只需確保更新所有安全工具,並立即刪除檢測到的惡意軟件即可。
這歸技術時代擁有
由CJ Robles撰寫
