Cibercriminosos exploram o Quick Assist da Microsoft em ataques de Ransomware
A equipe de inteligência de ameaças da Microsoft identificou um grupo de cibercriminosos, denominado Storm-1811, que está explorando a ferramenta de gerenciamento de clientes Quick Assist para realizar sofisticados ataques de engenharia social. “Storm-1811 é conhecido por ser um grupo motivado financeiramente, especializado na disseminação do ransomware Black Basta”, informou a Microsoft em um relatório publicado em 15 de maio de 2024.
Métodos de Ataque
O modus operandi do grupo envolve a personificação por meio de voice phishing, uma técnica utilizada para enganar as vítimas e levá-las a instalar ferramentas de monitoramento e gerenciamento remoto (RMM). Este processo culmina na entrega de malwares como QakBot, Cobalt Strike e, finalmente, o ransomware Black Basta.
A Microsoft explicou que os cibercriminosos utilizam o Quick Assist para se passar por contatos confiáveis, como suporte técnico da Microsoft ou profissionais de TI da própria empresa da vítima. Este artifício é usado para obter acesso inicial ao dispositivo alvo, facilitando o ataque.
Quick Assist: Uma Ferramenta Legítima
Quick Assist é uma aplicação oficial da Microsoft, projetada para permitir que os usuários compartilhem seus dispositivos Windows ou macOS com outra pessoa via conexão remota, geralmente para resolver problemas técnicos. Este aplicativo vem instalado por padrão em dispositivos com Windows 11.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
