微軟除了每年的定期更新外，也會在發現漏洞時隨時釋出更新供用戶安裝修復，不過現在就有不肖人士，直接假冒微軟發信帶連結給用戶，只要點擊安裝任何東西，便會落入陷阱中。

惡意電子郵件

由 Malwarebytes Threat Intelligence Team 發出的警示中，不肖人士透過惡意電子郵件，試圖欺騙那些遭受 Kaseya-REvil 勒索軟體攻擊的受害者交出更多電腦控制權。在信件中，他們假冒成微軟官方，並且說目前有一個可以修復 Kaseya-REvil 攻擊漏洞的 Windows 更新，並要求大家盡快安裝以防止受到勒索。

入侵電腦Cobalt Strike

A #malspam campaign is taking advantage of Kaseya VSA #ransomware attack to drop #CobaltStrike.
It contains an attachment named "SecurityUpdates.exe" as well as a link pretending to be security update from Microsoft to patch Kaseya vulnerability! pic.twitter.com/0nIAOX786i

— ThreatDown (@Threat_Down) July 6, 2021

其實它就是夾帶了附件，藉此入侵人們的電腦與網路。當你打開這個附件後，它裡面包含了可以滲透入侵電腦的 Cobalt Strike 惡意軟體，最諷刺的是，附件的名稱叫「SecurityUpdates.exe」。雖然 Kaseya 勒索軟體攻擊被歸屬在一個名為 REvil 的集團之下，但 Malwarebytes 並未推測這個新惡意軟體活動背後的集團身份，而這個勒索軟體攻擊保守估計影響了全球數千家企業，除了勒索之外，還會試圖利用受害者來做進一步的惡意行為。

透過「Windows Update」進行

與大多數利用郵件散佈的安全威脅一樣，查看電子郵件來源並考慮它們要求你做什麼這兩點非常重要，微軟不會發送帶有 Windows 更新的電子郵件附件，所有微軟自家的修復、更新皆透過作業系統內建的 「Windows Update」來進行，因此任何要求下載此類附件的電子郵件都可能使你處於危險之中。