微软钓鱼攻击黑客,黑客钓鱼软件

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于微软钓鱼攻击黑客的问题，于是小编就整理了4个相关介绍微软钓鱼攻击黑客的解答，让我们一起看看吧。黑客劫持微软公司数个YouTube...

大家好，今天小编关注到一个比较有意思的话题，就是关于微软钓鱼攻击黑客的问题，于是小编就整理了4个相关介绍微软钓鱼攻击黑客的解答，让我们一起看看吧。

1. 黑客劫持微软公司数个YouTube帐户的目的何在？
2. 近日死灰复燃的Emotet网银木马，主要通过怎样的途径在传播？
3. 微软发布了一款软件来防止美国大选被黑客攻击？
4. 如何看待微软对DDE攻击威胁释出安全通报？

黑客劫持微软公司数个YouTube帐户的目的何在？

外媒ZDNet从一位读者那里了解到，黑客已经劫持了微软公司的一些YouTube帐户，并向该公司的订阅用户广播了一种加密货币庞氏***。根据消息来源，这些黑客入侵似乎发生在当地时间周一。尽管向YouTube工作人员报告了这些情况，但截至外媒记者发稿前，被劫持的帐户仍在直播。

这位黑客目前正在直播前微软首席执行官比尔·盖茨（Bill Gates）在2019年6月在Village Global向听众提供有关创业公司建议的旧演讲。黑客正在直播演示文稿的变更版本，同时还要求观众参加经典的“加密货币赠品”活动-受骗者可能发送少量加密货币以使收入翻倍，但从未获得任何回报。

目前，加密货币庞氏***正在Microsoft US，Microsoft Europe，Microsoft News等YouTube帐户上实时流式传输。目前，YouTube上有超过19个直播视频正在直播。这些***不仅在微软YouTube频道上播放，而且还在从其他用户手中劫持并重命名为合法Microsoft帐户的YouTube频道上播放，以扩大效果。

***流中列出的比特币地址未收到任何交易或持有任何资金，表明没有用户落入该***。根据YouTube的统计信息，目前有成千上万的人观看了***。

微软并不是受到大规模黑客入侵事件影响的唯一组织。著名的德国黑客社区Chaos Computer Club也被劫持以传播类似消息。

将账户名称更名为为多个微软品牌，并伪装成比尔盖茨向数万名用户传播加密货币庞氏***。

据介绍，一名黑客似乎已经从劫持了三十多个YouTube账号，并通过这些账户传播了 2019 年 6 月比尔·盖茨发表的一篇关于初创企业的演讲，同时还要求用户参与一次欺诈捐赠。

这个加密货币庞氏***目前正在YouTube账户上传播，使用的名字包括微软Microsoft US、Microsoft Europe、 Microsoft News等。微软和YouTube的发言人否认黑客侵入了微软任何经过验证的官方账户。

根据YouTube流媒体的统计，成千上万的人已经看到了这些***。

近日死灰复燃的Emotet网银木马，主要通过怎样的途径在传播？

Proofpoint 网络安全研究人员刚刚发现，有一款名叫 Emotet 的恶意软件，正在以“支持 Greta Thunberg.doc”的名义进行传播。

尽管看似一封电子邮件，但其本质上是一款窃取 Windows PC 上金融信息的网银木马。

攻击者试图以这位瑞典环保少女的名义，邀请受害者参加圣诞前夕的气候变化***活动。

早些时候，Greta Thunberg 因一系列旨在提升全球环保意识的活动，被《时代》杂志评为了 2019 年度人物。

对于那些毫无戒心的网友们来说，需要对这类基于电子邮件的恶意软件传播活动提高警惕。

Proofpoint 安全研究人员指出，这轮攻击主要针对美国、欧洲和亚洲地区拥有 .edu 电子邮件地址的学生群体，甚至出现了使用多种语言的版本。

【图自：Proofpoint，via TechSpot】

Proofpoint 补充道：“我们发现受攻击的 .edu 域名数量超过与任何特定国家 / 地区相关的域名。鉴于 Thunberg 得到了学生和年轻人群体的有力支持，黑客的套路也是有些讲究的”。

微软发布了一款软件来防止美国大选被黑客攻击？

本周二微软在GitHub上发布了名为“ElectionGuard”的开源软件，并表示该软件已经融入到美国的票选系统中，从而避免这次美国总统大选免受黑客的攻击。早在今年7月份，微软就已经公开演示了ElectionGuard软件，旨在保护电子投票系统免受黑客攻击。

图片来自于 微软

微软表示随着对网络攻击的担忧不断升级，该软件使电子投票系统更加安全。在过去1年中，微软已经向超过10,000名已经被外国列为攻击目标的用户发出警告，避免他们受到伤害。微软在7月份表示，这些网络攻击主要目的是获取信息以及干扰选民，主要来自于伊朗、朝鲜和俄罗斯。

ElectionGuard允许人们直接在屏幕上投票，获取跟踪代码以确认他们的投票已被计数且未被更改，然后获得实际的打印确认。微软周二表示：“ ElectroGuard可以通过设计获得，它将使投票在美国或世界各地的民主国家中使用的任何地方都更加安全，可验证和高效。”

如何看待微软对DDE攻击威胁释出安全通报？

泻药。Windows提供了应用程序间数据传输的若干种方法，其中一种就是使用动态数据交换（DDE）协议。在MSWord和MSExcel里，黑客可以使用DDE来执行命令，具体的做法也很简单，在这里我也不教大家了（sohu***/a/198183929_755612，这儿有具体做法）。Metasploit 里边也集有了这个payload 。

***如黑客在文档中嵌入了命令，你会得到如图所示的[_a***_]：

如果黑客选取了VBS或是powershell来执行他的shellcode的话，你有可能会中木马的。

所以，如果遇到这样的提示，请谨慎，不要打开此类文档。另外，注意升级自己的office软件。

感谢你的邀请

微软解释，骇客可以在钓鱼邮件攻击中，传递一个特製的档案并诱导使用者开启，说服使用者关闭保护模式再同意其他的提醒，藉以散布恶意程式。

鉴于愈来愈多的黑客滥用微软Windows中的动态资料交换（Dynamic Data Exchange，DDE）协议来散布恶意程序，微软发表了4053440安全通报，以协助使用者减轻DDE攻击所带来的威胁。金山毒霸几周前截获有攻击者在Office文档中嵌入特殊处理的图片对象，欺骗用户双击下载病毒。

DDE协定是微软Windows与Office中用以于不同程式中交换资料的协定之一，它在不同的程式间传送分享资料的讯息，并利用共享记忆体来交换资料，允许一次性的资料交换或是持续地进行资料同步。

根据微软的说明，在以电子邮件的攻击场景中，骇客可传递一个特製的档案并诱导使用者开启，说服使用者关闭保护模式再同意其他的提醒，藉以散布恶意程式。

上个月思科（Cisco）旗下的资安团队Talos才揭露了採用DDE的攻击手法，另一资安业者Nviso也公布许多利用DDE植入恶意程式的文件样本，上周又有资安业者发现俄国骇客组织Fancy Bear（APT28）亦开始利用DDE来执行攻击行动。

微软除了建议使用者不要开启来路不明的邮件附加档案之外，也说该公司于Office的登录档中存放了许多能够变更产品功能及改善安全性的控制方法，希望用户能够多加利用，包括Office 2013与Office 2016。

到此，以上就是小编对于微软钓鱼攻击黑客的问题就介绍到这了，希望介绍关于微软钓鱼攻击黑客的4点解答对大家有用。