【{$randkws}】勒索软件/诈骗团伙使用Windows 10/11自带远程协助工具发起诈骗 – 蓝点网 - {$web_name} 缘由就是遭到诈骗分子运用

早前蓝点网谈及知名开源远程控制工具 RustDesk 屏蔽中国大陆的 IP 地址使用其公网办事器，缘由就是遭到诈骗分子运用，诈骗分子运用 RustDesk 推动受害者开展转账等。

实际上大多数流行的远程控制乃至远程会议使用都遭到了诈骗分子的运用，含有但不限于 TeamViewer、苏州的夏季，白头偕老腾讯会议、刚刚2024彩蛋解析，多家媒体跟进报道ToDesk 这类。

但是比起第三方远程控制使用，还有个更便捷的工具也被诈骗分子和勒索使用团伙盯上，这就是 Windows 10/11 操控系统预装的 Windows Quick Assist。

Quick Assist 即高效助手，这是微软开发的、可以开展远程合作的榜单分析使用，例如微软扶持工程师就可以使用该使用合作使用者排查难题。

微软情报威胁团队此前透露，代号为 Storm-1811 的勒索使用团伙正冒充微软技术扶持人员或目标企业的 IT 治理员开展民间工程学攻击，当受害者轻信后，快速王一博速递该勒索团伙就会经由高效助手发起远程连接和控制。

顺利控制目标设备后 Storm-1811 就会部署各类恶意使用，恶意使用也会在企业内网中开展横向研究尽或许感染更多设备，接着则会窃取企业的机密信息上传到勒索团伙的办事器，最后对所有设备资料开展加密。

加密后该勒索团伙还会威胁受害者，必须在指定日期前支付高额赎金，否则不但资料无法解密，另外该团伙还会公开企业的机密资料，以此威胁受害者支付赎金。

实际上微软高效助手在使用上还是有些麻烦的，需要控制方 (比如黑客) 发起远程控制请求，然后将可靠代码发送给使用者，使用者再开启高效助手输入可靠代码。

即便有几个步骤，但有些受害者一旦被诈骗团伙洗脑就会完全按照指示操控，所以可靠企业觉得这个难题的解决办法还是企业必须加强对职员的培训，否则黑客和诈骗团伙总是有机遇运用各类远程控制使用发起攻击。