Microsoft waarschuwt voor social engineering met Quick Assist-tool
Aanvallers maken gebruik van de Quick Assist-clientmanagementtool voor het aanvallen van slachtoffers via social engineering-aanvallen. De aanvallen zijn het werk van Storm-1811, een financieel gemotiveerde groep cybercriminelen die de Black Basta ransomware inzet.
Hiervoor waarschuwt Microsoft Threat Intelligence in een blogpost. Het meldt sinds medio april aanvallen met de Quick Assist-tool te hebben gedetecteerd. Quick Assist is een applicatie waarmee Windows- of macOS-gebruikers een derde partij toegang kunnen geven tot hun systeem via een online verbinding. De derde partij kan daarbij de volledige controle over het systeem overnemen.
In dit geval maken aanvallers misbruik van deze functionaliteit. Zij overtuigen slachtoffers hen via de Quick Assist-tool toegang te geven tot hun systeem. Organisaties kunnen risico's inperken door de Quick Assist-tool te verwijderen of blokkeren. Ook kunnen organisaties overstappen op andere remote management-tools. Quick Assist is standaard geïnstalleerd op Windows 11.
Meer over Security
Over Wouter Hoeffnagel
