據五月十六日來自Rapid7安全公司的報道，微軟Windows內置的“快速助手”應用已被黑客惡意利用。黑客先通過非法途徑獲得大量受害者信息，隨后用大批量垃圾郵件淹沒其電子郵箱，同時冒充安全公司工作人員致電郵箱所有者，表示能提供援助誘騙用戶接受其遠程管理服務。如此一來，黑客可深入侵入用戶電腦。

該安全公司指出，此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來，他們通過網絡釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼，因為此功能集成于Windows系統內，故能輕易取得受害者信任。

成功利用“快速助手”應用控制受害者電腦后，黑客會通過cURL命令下載一系列批處理文件或ZIP壓縮包，在用戶設備上安裝ScreenConnect、NetSupport Manager等遠程管理工具、惡意程序QBot、滲透測試工具Cobalt Strike及各類勒索軟件。甚至在某些情況下，黑客還會借助OpenSSH搭建SSH隧道，以在受害者網絡環境中長期活動。

值得注意的是，盡管微軟在Windows 10中引入了“快速助手”應用，旨在為技術人員提供互聯網遠程協助解決問題，但早在Windows XP時代他們在同樣提供的“Windows遠程協助”功能中，至今已有黑客開始濫用此類特性進行攻擊。