仿冒 Windows 更新針對 Kaseya 勒索軟體受害者

雖然受到針對美國公司 Kaseya 的勒索軟體影響的公司正在努力恢復，但駭客已決定針對他們發起新的惡意電子郵件活動。駭客聲稱可以修復 Kaseya 軟體中存在的漏洞。事實上，這些電子郵件包含其他惡意軟體。

顯然，命運已決定順其自然。你可能知道，駭客對 Kaseya 發動了史上最大規模的網路攻擊之一，一家專門從事網路管理軟體開發的美國公司。由於他們利用了 Kaseya 最常用的軟體之一的缺陷，駭客能夠向大量機器分發勒索軟體。

到底，該行動影響了數千家企業（Kaseya 客戶）遍佈世界各地，例如瑞典 Coop 超市在網路攻擊後不得不關門。結帳系統被俄羅斯駭客組織 REvil 部署的著名勒索軟體封鎖。當海盜還在等待付款時7000萬美元的比特幣應他們的要求，美國當局正在繼續調查。

另請閱讀：勒索軟體導緻美國石油癱瘓，引發緊急狀態

就受影響的公司而言，他們正在盡最大努力重新獲得其電腦系統的所有權，但該系統的存取權限現已被勒索軟體阻止。但顯然，這在另一群海盜眼中還不夠，他們針對勒索軟體受害者發起了新的惡意電子郵件活動。

這項新活動由 Malwarebytes 電腦安全研究人員發現，聲稱可以透過 Windows 更新修復 Kaseya 軟體中存在的缺陷。實際上，這些電子郵件包含一個附件，其中包含鈷擊，一個為駭客提供進入系統以傳播病毒有效負載的入口點的平台。

“各位，請盡快安裝微軟更新以保護自己免受勒索軟體的侵害。此更新修復了針對 Kaseya 的漏洞”，我們可以在惡意電子郵件中閱讀嗎？目前，負責這項活動的駭客組織的身份尚不清楚。提醒一下，美國加強勒索軟體政策。美國當局將這些網路攻擊視為恐怖主義，因此肇事者可能會受到類似的製裁（根據州的不同，可判處死刑或死刑）。

來源 ：科技雷達