微软发布声明揭穿团队勒索软件谣言

 
微软的安全响应中心(MSRC)向其客户发布了一份声明，这些客户已经开始相信网上流传着Dopplepaymer勒索软件正在通过Microsoft Teams和Bluekeep漏洞传播的谣言。
据微软称，Dopplepaymer勒索软件最近主要在西班牙感染了企业，而这些企业中许多都运行Microsoft Teams的事实仅仅是偶然的。
微软表示，其安全研究人员“没有发现证据”来支持有关勒索软件正在通过Microsoft Teams客户端传播并通过BlueKeep漏洞进行安装的说法。
MSRC事件响应主管西蒙·波普(Simon Pope)表示：“在调查中，我们发现该恶意软件依赖远程操作人员使用现有的Domain Admin凭据在企业网络中传播。
“使用Windows Defender的客户已经可以使用Dopplepaymer和其他恶意软件的保护，我们将在发现新出现的威胁时继续加强这些保护。”
针对英国企业的最受欢迎的勒索软件病毒
微软正在杀死Skype的业务
BlueKeep攻击发现无济于事，无法激发企业加入补丁系统
网络安全专家Kevin Beaumont在听到有关谣言后在推特上与MSRC团队达成了协议。
“再次重申这一点，我在Bluekeep的野外看到的唯一攻击是通过Metasploit传播的la脚的加密货币，”博蒙特说道。他最近发现了有史以来第一次在野外进行的BlueKeep攻击。事故涉及Bluekeep。”
他补充说：“此外，安全公司正在重复Microsoft团队的更新工作，而这是从推测此消息的一条推文中获得的。” “这不是一件事情，它从来不是一件事情，它不是勒索软件中的媒介。性感的事实是攻击者获得了域管理员。”
除了揭露谣言外，微软还表示，勒索软件仍然是网络罪犯利用的最有利可图的攻击方法之一，因此，IT管理员在维护网络卫生时必须格外小心。
Pope说：“这些最佳实践可以帮助防止Dopplepaymer运营商和其他攻击者禁用安全工具，并使用特权凭证破坏或窃取数据或将其保留以勒索。”
Microsoft Teams是全球数百万企业使用的协作客户端，本周它达到了每天2000万用户里程碑。
这一消息使竞争对手Slack的股价暴跌10%，这对免费客户的另一个打击是它在今年早些时候超越了Slack。
Teams是付费Office 365产品套件的一部分，或者是免费版本。该公司确认，它目前是仅次于微软拥有的Skype for Business的第二大工作场所协作平台，该平台最终将由Teams取代。