微软Windows快捷助手被黑客滥用，远程管理软件或成攻击突破口

据五月十六日来自Rapid7安全公司的报道，微软Windows内置的“快速助手”应用已被黑客恶意利用。黑客先通过非法途径获得大量受害者信息，随后用大批量垃圾邮件淹没其电子邮箱，同时冒充安全公司工作人员致电邮箱所有者，表示能提供援助诱骗用户接受其远程管理服务。如此一来，黑客可深入侵入用户电脑。

该安全公司指出，此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来，他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码，因为此功能集成于Windows系统内，故能轻易取得受害者信任。

成功利用“快速助手”应用控制受害者电脑后，黑客会通过cURL命令下载一系列批处理文件或ZIP压缩包，在用户设备上安装ScreenConnect、NetSupport Manager等远程管理工具、恶意程序QBot、渗透测试工具Cobalt Strike及各类勒索软件。甚至在某些情况下，黑客还会借助OpenSSH搭建SSH隧道，以在受害者网络环境中长期活动。

值得注意的是，尽管微软在Windows 10中引入了“快速助手”应用，旨在为技术人员提供互联网远程协助解决问题，但早在Windows XP时代他们在同样提供的“Windows远程协助”功能中，至今已有黑客开始滥用此类特性进行攻击。