勒索软件借由Microsoft Teams传播?微软否认

本月初传出黑客已针对BlueKeep漏洞展开首波攻击,随后网络即流传着黑客是借由Microsoft Teams与BlueKeep漏洞来传播勒索软件Dopplepaymer的传闻,然而,微软本周发文正式驳斥该说法。

传闻的起因始于有些西班牙企业在本月初感染了Dopplepaymer,随后Twitter上即有人猜测黑客是通过Microsoft Teams来传播Dopplepaymer,为了避免谣言愈滚愈大,微软特别出面澄清此事。

根据微软的调查,Dopplepaymer其实是由远程的用户通过既有的域名管理员(Domain Admin)权限,在企业网络中传播,并没有丝毫证据显示它是借由Microsoft Teams传播。

此外,微软也说明勒索软件已成为黑客集团最热门的收入渠道,通常被应用在开采之后的攻击;黑客喜欢锁定企业环境,也许是通过社交工程,引诱员工点击链接以访问恶意网站,或是通过电子邮件附加文件来感染计算机。不过,微软的免费杀毒组件Windows Defender已可阻挡Dopplepaymer及其它恶意程序。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191123A0LIYO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券