假冒 Windows 更新针对 Kaseya 勒索软件受害者

虽然受到针对美国公司 Kaseya 的勒索软件影响的公司正在努力恢复，但黑客已决定针对他们发起新的恶意电子邮件活动。黑客声称可以修复 Kaseya 软件中存在的漏洞。事实上，这些电子邮件包含其他恶意软件。

显然，命运已决定顺其自然。你可能知道，黑客对 Kaseya 发起了历史上最大规模的网络攻击之一，一家专门从事网络管理软件开发的美国公司。由于他们利用了 Kaseya 最常用的软件之一的缺陷，黑客能够向大量机器分发勒索软件。

到底，该行动影响了数千家企业（Kaseya 客户）遍布世界各地，例如瑞典 Coop 超市在网络攻击后不得不关门。结账系统被俄罗斯黑客组织 REvil 部署的著名勒索软件封锁。当海盗还在等待付款时7000万美元的比特币应他们的要求，美国当局正在继续调查。

另请阅读：勒索软件导致美国石油瘫痪，引发紧急状态

就受影响的公司而言，他们正在尽最大努力重新获得其计算机系统的所有权，但该系统的访问权限现已被勒索软件阻止。但显然，这在另一群海盗眼中还不够，他们针对勒索软件受害者发起了新的恶意电子邮件活动。

这项新活动由 Malwarebytes 计算机安全研究人员发现，声称可以通过 Windows 更新修复 Kaseya 软件中存在的缺陷。实际上，这些电子邮件包含一个附件，其中包含钴击，一个为黑客提供进入系统以传播病毒有效负载的入口点的平台。

“各位，请尽快安装微软更新以保护自己免受勒索软件的侵害。此更新修复了针对 Kaseya 的漏洞”，我们可以在恶意电子邮件中阅读吗？目前，负责此次活动的黑客组织的身份尚不清楚。提醒一下，美国加强勒索软件政策。美国当局将这些网络攻击视为恐怖主义，因此肇事者可能会受到类似的制裁（根据州的不同，可判处死刑或死刑）。

来源 ：科技雷达