Mad Liberator 组织利用假冒Windows更新屏幕进行数据盗窃

一个名为 Mad Liberator 的新网络勒索组织被发现通过使用伪造的 Microsoft Windows 更新屏幕来促进数据盗窃,目标是 AnyDesk 远程访问应用程序的用户。根据网络安全公司 Sophos 的说法,该组织的攻击始于通过 AnyDesk 未经请求地连接到计算机。一旦连接,攻击者会部署一个标记为 Microsoft Windows Update 的二进制文件,显示一个假更新屏幕,旨在在数据泄露时分散用户的注意力。虚假更新屏幕用于禁用受害者的键盘,防止渗透过程中的任何中断。在这些持续长达四个小时的攻击中,网络犯罪分子使用 AnyDesk 的文件传输工具从 OneDrive 帐户、网络共享和本地存储中窃取数据。尽管在数据泄露后没有加密数据,但 Mad Liberator 会在共享网络目录中留下赎金记录,以最大限度地提高其在企业环境中的可见性。来源