Microsoft一直在调查恶意行为者使用Dopplepaymer勒索软件进行的近期攻击。有关Microsoft Teams的误导信息以及RDP（BlueKeep）的引用作为该恶意软件传播方式的说法正在流传。我们的安全研究团队已进行调查，未发现支持这些说法的证据。在我们的调查中，发现该恶意软件依赖于远程人类操作员使用现有的域管理员凭证在企业网络中传播。

我们希望帮助全球的企业和政府更好地保护自己免受这些攻击。使用Windows Defender的客户已经可以获得对Dopplepaymer和其他恶意软件的保护，并且我们将继续在识别新出现的威胁时增强这些保护。

在全球范围内，勒索软件作为后渗透攻击的一部分，仍然是网络犯罪分子最流行的收入渠道之一。他们倾向于通过社会工程等方法针对企业环境，诱使员工点击链接访问受感染的站点，并在计算机上打开下载或通过电子邮件发送的受感染文档和程序。

安全管理员应将此威胁视为强制执行良好凭证卫生、最小权限和网络分割的额外动机。这些最佳实践可以帮助防止Dopplepaymer操作员和其他攻击者禁用安全工具并使用特权凭证销毁或窃取数据或将其勒索。

有关勒索软件以及如何保持在线安全的更多信息，请参见此处。

— Mary Jensen 和 Dan West，高级安全项目经理，MSRC