7 novembre 2024

Krusell France

Ta dose d'actu digital !

Attention aux cybercriminels : Ransomware via Quick Assist Windows !

6 mois ago Julien Castex
Ransomware Black Basta - Windows - Quick Assist attaques
Rate this post

Quick Assist, l’outil de contrôle à distance intégré à Windows, est exploité par les cybercriminels dans le cadre d’une campagne malveillante visant à déployer le ransomware Black Basta. Faisons le point.

Sommaire masquer
1 Quick Assist : Une fonctionnalité à risque
2 Une campagne d’attaques par ingénierie sociale
3 Principe du phishing vocal
4 Conséquences et recommandations de Microsoft
5 Actualités similaires :

Quick Assist : Une fonctionnalité à risque

Quick Assist, ou en français “Assistance rapide”, est une fonctionnalité présente dans Windows 10 et Windows 11 permettant d’offrir un contrôle à distance à son ordinateur. Ceci peut être utile pour une intervention de support informatique, par exemple.

Une campagne d’attaques par ingénierie sociale

Depuis la mi-avril, les cybercriminels du groupe Storm-1811, un gang financé par le gang de ransomware Black Basta, ont lancé une campagne d’attaques par ingénierie sociale.

“Les cybercriminels abusent des fonctions d’assistance rapide pour mener des attaques d’ingénierie sociale en se faisant passer, par exemple, pour un contact de confiance comme le support technique de Microsoft ou un professionnel de l’informatique de l’entreprise de l’utilisateur cible afin d’obtenir un accès initial à un appareil cible.”, peut-on lire sur le site de Microsoft.

Principe du phishing vocal

Tout commence par l’identification des utilisateurs qui seront pris pour cible par l’intermédiaire de leur adresse e-mail. Les pirates vont inscrire ces adresses e-mails sur des listes d’abonnements afin que les utilisateurs reçoivent beaucoup de spams. Ensuite, les pirates vont contacter l’utilisateur en prétextant vouloir corriger ce problème de réception de nombreux spams.

C’est à partir de là qu’une prise de contact pourra être établie par l’intermédiaire d’un appel téléphonique. Pour piéger l’utilisateur, le pirate se fait passer pour un technicien de l’entreprise ou une personne du support de Microsoft.

Grâce à Quick Assist, ils obtiennent un accès distant à la machine et vont pouvoir demander à prendre le contrôle à distance, dans le but de résoudre ce fameux “problème” de spams.

“L’utilisateur cible n’a qu’à appuyer sur CTRL + Windows + Q et à saisir le code de sécurité fourni par le cybercriminel”, précise Microsoft. En effet, ce raccourci lance immédiatement Quick Assist sur la machine. Mais, leur objectif est bel et bien de déployer un logiciel malveillant sur la machine. Un très bel exemple de phishing vocal.

Conséquences et recommandations de Microsoft

Sur la machine compromise, plusieurs outils sont déployés, notamment ScreenConnect pour avoir la main à distance sur la machine (sans surveillance), Cobalt Strike, ainsi que QakBot, un Cheval de Troie bancaire très utile pour déployer d’autres logiciels malveillants. La dernière étape consiste à déployer le ransomware Black Basta sur le réseau de l’entreprise.

Microsoft recommande de désinstaller ou bloquer Quick Assist sur vos appareils si vous n’utilisez pas cette fonctionnalité. Bien entendu, il est également important de sensibiliser les utilisateurs et de les informer.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Attention : des pirates visent les pros de l’info avec PuTTY et WinSCP
  2. Google présente Infini-attention pour une IA plus performante
  3. Quick Share pour Android va bientôt introduire des codes QR pour un partage plus rapide
  4. comment formater un pc windows 10 ?
  5. Comment formater un PC Windows 10 ?
  6. Comment activer Windows 10 gratuitement ?
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

2 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

4 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

6 heures ago Julien Castex

Vous avez peut-être manqué

Featured image for Google TV to get picture-in-picture mode, but it

Partagez vos films et séries préférés sur Google TV dès maintenant

1 heure ago Julien Castex
TopSpin 2K25 Update 1.17

TopSpin 2K25 : Nouvelle mise à jour introduisant des améliorations de gameplay !

1 heure ago Alex Lopez
Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

2 heures ago Julien Castex
Featured image for Huawei takes the top spot from Samsung in foldable market share

Le Huawei Mate X6 inspiré du Mate XT Ultimate Design – Un design fin et léger attendu

2 heures ago Julien Castex