Via l'utilisation du QuickAssist Windows

· Microsoft,Cybersécurité,Faille,Ransomware


Les cybercriminels exploitent Quick Assist de Windows pour déployer le ransomware Black Basta.

Contexte : Quick Assist est une fonctionnalité de Windows 10 et 11 qui permet de prendre le contrôle à distance d'un ordinateur, souvent utilisé pour le support technique.

Depuis mi-avril, le groupe Storm-1811, associé à Black Basta, mène des attaques d'ingénierie sociale sophistiquées pour accéder aux appareils des victimes.

Le processus d'attaque commence par l'envoi massif de spams aux cibles.Ensuite, les cybercriminels contactent les victimes par téléphone en se faisant passer pour des techniciens de Microsoft ou de l'entreprise de la victime. Ils incitent les utilisateurs à utiliser Quick Assist en prétendant résoudre un problème de spams. En réalité, cela leur permet de prendre le contrôle de l'ordinateur et d'y installer des logiciels malveillants comme ScreenConnect, Cobalt Strike, et QakBot, avant de déployer le ransomware Black Basta.

Pour contrer cette menace, plusieurs mesures peuvent être envisagées.

Tout d'abord, si Quick Assist n'est pas indispensable, il peut être désactivé ou supprimé des appareils pour réduire les risques d'attaque.

De plus, il est crucial de former les utilisateurs sur les risques liés aux attaques d’ingénierie sociale et au phishing vocal, par le biais de sessions de formation régulières et de campagnes de sensibilisation.

Pour toutes les demandes d'assistance technique, il est important de vérifier l'identité du technicien via des canaux officiels avant d'accorder un accès à distance.

Installer des antivirus et des logiciels de détection de menaces peut également aider à identifier et neutraliser les outils malveillants avant qu'ils ne causent des dommages.

Une surveillance active des activités réseau permet de détecter rapidement les comportements suspects, tandis qu'une équipe dédiée à la réponse aux incidents peut intervenir rapidement en cas de compromission.

Enfin, maintenir les systèmes à jour avec les derniers correctifs de sécurité est essentiel pour minimiser les vulnérabilités exploitables par les cybercriminels.

En combinant ces mesures, il est possible de réduire significativement les risques liés à l'exploitation de Quick Assist et à la propagation de ransomwares comme Black Basta. Ces approches permettent de mieux protéger les systèmes informatiques et les données sensibles contre les attaques malveillantes.

 

S'abonner
Billet précédentBillet suivant
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer