主页保安微软否认Microsoft Teams被用于勒索软件攻击

微软否认Microsoft Teams被用于勒索软件攻击

微软上次发布 谣传 平台 Microsoft Teams参与了 勒索 攻击。 但是,h 微软 发表声明 拒绝这些谣言 并声称其平台从未被网络犯罪分子用来对网络进行勒索软件攻击 系统 公司。

我们不确切知道这个谣言是如何产生的,是谁引起的。 但是,到了月初, 公司 在西班牙各地,他们都感染了勒索软件 DoppelPaymer.

“微软正在调查最近的恶意攻击 黑客 “使用Dopplepaymer勒索软件的人”,微软安全响应中心(MSRC)的执行官Simon Pope说。

教皇说 信息 散布并报告说Microsoft Teams平台用于传播恶意软件, 误导.

“我们的调查小组检查了袭击,但没有发现 分子 为了支持这些指控,”他补充说。 “在我们的研究中,我们发现该恶意软件依赖于被窃取的凭据在企业网络中传播。”

除了有关Microsoft Teams平台参与勒索软件的传言之外 攻击教皇还谈到了其他一些主要在社交媒体上流传的谣言。

根据这些谣言,网络犯罪分子正在使用 BlueKeep RDP漏洞 安装DoppelPaymer勒索软件。 这些谣言也与西班牙的袭击有关。

是的 微软第一次响应 并发表官方声明否认正在传播的新闻 因特网.

有关Microsoft团队的新闻已经在许多站点上发布,但是很容易被同一世界和专家拒绝 安全,谁知道一些有关攻击的知识。

最初,DoppelPaymer勒索软件是 一个勒索软件版本 BitPaymer。 专家知道这一点 恶毒 通过以下方式独家分发软件 Dridex僵尸网络或Emotet僵尸网络。

微软研究人员表示,这些僵尸网络通常被勒索软件帮派用来获取 访问 在公司的内部网络中。 正如Pope解释的那样,黑客窃取了员工的凭据,进入公司的内部网络并传播到其他系统。 最后,安装DoppelPaymer。

而且,在利用该漏洞的攻击中 BlueKeep,最终目标是安装一个 cryptominer.

据微软称,还没有公开记录过使用BlueKeep安装勒索软件的案例。

正如一些人最近所说 研究人员,当今大多数RDP攻击都是RDP蛮力攻击,而不是基于BlueKeep的利用。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻