Microsoft警告了其用户最近针对各种类型公司的“假装”广告系列,尤其是使用团队视频会议应用程序的教育领域。
根据易怒的计算机如所共有的威胁帖子,这家技术巨头使用假的Microsoft团队更新广告作为后门,以通过恶意软件感染网络,以警告其客户的安全威胁。他们在此运动中使用钴罢工,该活动针对K-12教育和其他公司,这些公司目前依赖于冠状病毒大流行的微软团队等视频会议应用程序。
Microsoft团队:“ Fakeupdates”恶意软件使用钴罢工
根据报告,网络攻击者使用钴罢工感染感染点之外的公司网络。
威胁参与者正在使用钴罢工来传播勒索软件和其他类型的恶意软件。它是一种商品攻击模拟工具,用于利用特权 - 高度缺陷Zerologon,允许攻击者访问域控制器并完全妥协Active Directory Directory Sifentity Services。
Microsoft咨询公司指出,最近的Fackupdates广告系列中的攻击者使用搜索引擎广告将Teams软件最佳结果推广到一个可以使用和控制臭名昭著的活动的领域。然后,如果受害者会单击链接,它将下载有效载荷并执行加载恶意内容的PowerShell脚本。
网络犯罪分子将钴打击作为有效载荷,因此威胁参与者可以在最初的感染系统以外的网络横向移动。它还在系统上安装了有效的Microsoft Teams应用程序,因此似乎合法并阻止受害者注意到攻击。
该咨询还指出,该广告系列分配了恶意软件,其中包括InfoStealer Predator The Thief,该软件窃取了敏感数据,包括帐户凭据,付款数据和浏览器。这家科技巨头还注意到最新的广告系列散布了ZLOADER和BLADABINDI(NJRAT)后门。
此外,微软还看到了类似的攻击模式,但在另外六项广告系列中有轻微的差异,这表明相同的威胁参与者发动了更广泛的攻击。微软还使用IP Logger URL缩短服务警告攻击者,以访问其目标系统。
什么是恶意软件?
恶意软件是恶意软件这会污染计算机系统以利用,损坏或禁用计算机或网络来接管核心系统功能,窃取,加密或删除数据,非法监视用户活动或启动垃圾邮件或强制广告。一些网络犯罪分子还发起勒索软件攻击,以劫持敏感的文件并勒索用户或公司的资金。
恶意软件通常是通过电子邮件附件,受感染的应用程序或网站或虚假的互联网广告分发的,该广告已在最近的Microsoft Fakeupdates广告系列中使用。
微软团队恶意软件保护:如何防止攻击
为了防止恶意软件攻击,微软建议人们使用可以阻止恶意网站的网络浏览器。该公司还建议用户创建强大的本地管理员密码,这是无法轻易猜测的。
同样,管理特权仅限于基本用户。同时,还应避免具有与管理员相同权限的其他服务帐户,以防止范围内的访问。
同时,微软建议公司阻止在计算机上下载的任何可执行文件。这可以通过安装反间谍软件或反病毒软件来轻松完成,该软件扫描文件并自动删除不符合设定标准以限制攻击程度的恶意软件和文件。只需确保更新所有安全工具,并立即删除检测到的恶意软件即可。
这归技术时代拥有
由CJ Robles撰写
