勒索軟體Dopplepaymer藉由Microsoft Teams散佈？ 微軟否認

本月初傳出駭客已針對BlueKeep漏洞展開首波攻擊，隨後網路即流竄著駭客是藉由Microsoft Teams與BlueKeep漏洞來散布勒索軟體Dopplepaymer的傳聞，然而，微軟本周發文正式駁斥此一說法。

傳聞的起因始於有些西班牙企業在本月初感染了Dopplepaymer，隨後Twitter上即有人猜測駭客是透過Microsoft Teams來散布Dopplepaymer，為了避免謠言愈滾愈大，微軟特別出面澄清此事。

根據微軟的調查，Dopplepaymer其實是由遠端的使用者透過既有的網域管理員（ Domain Admin）權限，在企業網路中散布，並沒有絲毫證據顯示它是藉由Microsoft Teams散布。

此外，微軟也說明勒索軟體已成為駭客集團最熱門的收入管道，通常被應用在開採之後的攻擊；駭客喜歡鎖定企業環境，也許是透過社交工程，引誘員工點選連結以造訪惡意網站，或是透過電子郵件附加檔案來感染電腦。不過，微軟的免費防毒元件Windows Defender已可阻擋Dopplepaymer及其它惡意程式。