微軟旗下的作業系統,除了每年的定期累積更新外,也會在發現漏洞時隨時釋出更新供用戶安裝修復,以避免有心人士利用這些漏洞來造成更大的影響。現在就有不肖人士窮則變、變則通,直接假冒微軟發信帶連結給用戶,不過千萬不要從信件中點擊安裝任何東西,否則就落入陷阱中了。
惡意軟體假冒微軟發信要用戶安裝修復更新,一裝就中獎
由 Malwarebytes Threat Intelligence Team 發出的警示中,不肖人士透過惡意電子郵件,試圖欺騙那些遭受 Kaseya-REvil 勒索軟體攻擊的受害者交出更多電腦控制權。在信件中,他們假冒成微軟官方,並且說目前有一個可以修復 Kaseya-REvil 攻擊漏洞的 Windows 更新,並要求大家盡快安裝以防止受到勒索。
A #malspam campaign is taking advantage of Kaseya VSA #ransomware attack to drop #CobaltStrike.
It contains an attachment named “SecurityUpdates.exe” as well as a link pretending to be security update from Microsoft to patch Kaseya vulnerability! pic.twitter.com/0nIAOX786i— Malwarebytes Threat Intelligence (@MBThreatIntel) July 6, 2021
其實它就是夾帶了附件,藉此入侵人們的電腦與網路。當你打開這個附件後,它裡面包含了可以滲透入侵電腦的 Cobalt Strike 惡意軟體,最諷刺的是,附件的名稱叫「SecurityUpdates.exe」。雖然 Kaseya 勒索軟體攻擊被歸屬在一個名為 REvil 的集團之下,但 Malwarebytes 並未推測這個新惡意軟體活動背後的集團身份,而這個勒索軟體攻擊保守估計影響了全球數千家企業,除了勒索之外,還會試圖利用受害者來做進一步的惡意行為。
與大多數利用郵件散佈的安全威脅一樣,查看電子郵件來源並考慮它們要求你做什麼這兩點非常重要,微軟不會發送帶有 Windows 更新的電子郵件附件,所有微軟自家的修復、更新皆透過作業系統內建的 「Windows Update」來進行,因此任何要求下載此類附件的電子郵件都可能使你處於危險之中。
◎資料來源:Windows Central