Dopplepaymer勒索软件防护指南：微软安全团队的技术解析

微软正在调查恶意攻击者使用Dopplepaymer勒索软件发起的近期攻击。关于微软Teams和RDP（BlueKeep）作为该恶意软件传播途径的误导信息正在流传，我们的安全研究团队经过调查未发现支持这些说法的证据。研究发现该恶意软件依赖远程攻击者使用现有的域管理员凭证在企业网络中横向传播。

我们致力于帮助全球企业和政府机构加强防护。使用Windows Defender的客户已可获得针对Dopplepaymer及其他恶意软件的防护，我们将持续增强这些防护措施以应对新出现的威胁。

从全球范围看，勒索软件作为入侵后攻击的一部分，仍是网络犯罪者最常用的获利渠道。攻击者通常通过社会工程学手段针对企业环境，例如诱导员工点击链接访问受感染网站，或在计算机上打开下载/邮件附件中的受感染文档和程序。

安全管理员应将此威胁视为加强凭证管理、最小权限原则和网络分区的额外动因。这些最佳实践可有效阻止Dopplepaymer操作者及其他攻击者禁用安全工具、利用特权凭证破坏/窃取数据或实施勒索。

更多关于勒索软件防护及网络安全的信息可参阅此链接。
—— Mary Jensen与Dan West，MSRC高级安全项目经理
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码