5 月 16 日消息，安全公司 Rapid7 近日發(fā)布新聞稿，宣布微軟 Windows 內(nèi)置的“快速助手”應(yīng)用已經(jīng)遭到黑客濫用，黑客首先獲取一批受害者信息，之后利用垃圾郵件轟炸相關(guān)受害者郵箱，然后再撥打郵箱主電話冒充安全公司聲稱(chēng)“能夠提供協(xié)助”，誘騙用戶(hù)使用系統(tǒng)內(nèi)置的遠(yuǎn)程管理軟件與黑客展開(kāi)通信，繼而深度入侵用戶(hù)設(shè)備。

安全公司表示，相關(guān)黑客可能是勒索軟件黑客組織 Black Basta 的成員，從 4 月中旬起，這些黑客通過(guò)網(wǎng)絡(luò)釣魚(yú)引誘受害者上當(dāng)，之后要求受害者按下快捷鍵 CTRL+Win+Q 啟動(dòng)快速助手并輸入安全驗(yàn)證碼，由于相關(guān)功能集成在 Windows 中，因此也能夠維持受害者的信任。

在成功使用“快速助手”應(yīng)用控制受害者電腦后，黑客將會(huì)通過(guò) cURL 命令下載一系列批處理文件或 ZIP 壓縮文件，在用戶(hù)設(shè)備上部署 ScreenConnect、NetSupport Manager 等遠(yuǎn)程管理工具、惡意程序 QBot、滲透測(cè)試工具 Cobalt Strike?以及各種勒索軟件；在部分攻擊行動(dòng)中，黑客還使用 OpenSSH 建立 SSH 隧道，以便在受害者網(wǎng)絡(luò)環(huán)境中持續(xù)行動(dòng)。

微軟在 Windows 10 中引入了“快速助手”應(yīng)用，主要用于技術(shù)人員通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程協(xié)助用戶(hù)排除問(wèn)題，不過(guò)微軟最早在 Windows XP 操作系統(tǒng)中就提供類(lèi)似的功能，當(dāng)時(shí)稱(chēng)為“Windows 遠(yuǎn)程協(xié)助（Windows Remote Assistance）”，但直到現(xiàn)在才有黑客陸續(xù)濫用相關(guān)功能進(jìn)行攻擊。