Wouter Hoeffnagel - 17 mei 2024

Microsoft waarschuwt voor social engineering met Quick Assist-tool

Aanvallers maken gebruik van de Quick Assist-clientmanagementtool voor het aanvallen van slachtoffers via social engineering-aanvallen. De aanvallen zijn het werk van Storm-1811, een financieel gemotiveerde groep cybercriminelen die de Black Basta ransomware inzet.

Microsoft waarschuwt voor social engineering met Quick Assist-tool image

Hiervoor waarschuwt Microsoft Threat Intelligence in een blogpost. Het meldt sinds medio april aanvallen met de Quick Assist-tool te hebben gedetecteerd. Quick Assist is een applicatie waarmee Windows- of macOS-gebruikers een derde partij toegang kunnen geven tot hun systeem via een online verbinding. De derde partij kan daarbij de volledige controle over het systeem overnemen.

In dit geval maken aanvallers misbruik van deze functionaliteit. Zij overtuigen slachtoffers hen via de Quick Assist-tool toegang te geven tot hun systeem. Organisaties kunnen risico's inperken door de Quick Assist-tool te verwijderen of blokkeren. Ook kunnen organisaties overstappen op andere remote management-tools. Quick Assist is standaard geïnstalleerd op Windows 11.

Darktrace BW 28-05 tm 18-06-2024 Zscaler BW 04-06 tm 18-06-2024
Infopulse BN 13-06-2024 tm 20-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!