勒索软件借由Microsoft Teams传播？微软否认

本月初传出黑客已针对BlueKeep漏洞展开首波攻击，随后网络即流传着黑客是借由Microsoft Teams与BlueKeep漏洞来传播勒索软件Dopplepaymer的传闻，然而，微软本周发文正式驳斥该说法。

传闻的起因始于有些西班牙企业在本月初感染了Dopplepaymer，随后Twitter上即有人猜测黑客是通过Microsoft Teams来传播Dopplepaymer，为了避免谣言愈滚愈大，微软特别出面澄清此事。

根据微软的调查，Dopplepaymer其实是由远程的用户通过既有的域名管理员（Domain Admin）权限，在企业网络中传播，并没有丝毫证据显示它是借由Microsoft Teams传播。

此外，微软也说明勒索软件已成为黑客集团最热门的收入渠道，通常被应用在开采之后的攻击；黑客喜欢锁定企业环境，也许是通过社交工程，引诱员工点击链接以访问恶意网站，或是通过电子邮件附加文件来感染计算机。不过，微软的免费杀毒组件Windows Defender已可阻挡Dopplepaymer及其它恶意程序。