Microsoft pris pour cible à travers Quick Assist

Depuis la mi-avril, une campagne de ransomware frappe les utilisateurs de Windows 10 et 11.

Microsoft a mis en lumière une nouvelle stratégie des cybercriminels utilisant Quick Assist, un outil de prise de contrôle à distance, pour déployer un malware nommé Black Basta.

Quick Assist, conçu pour fournir une aide technique à distance, a été détourné par le groupe de hackers Storm-1811.

En prétendant offrir un support technique, ces cybercriminels gagnent la confiance des utilisateurs, leur permettant alors d’infiltrer les systèmes avec Black Basta.

Stratégies sophistiquées d’hameçonnage vocal

Aujourd’hui, de nombreuses attaques sophistiquées, utilisant ou non des intelligences artificielles, visent les utilisateurs via des campagnes de phishing.

Les victimes reçoivent des e-mails frauduleux, suivis par un contact téléphonique de supposés techniciens du support.

Avec un trompeur professionnalisme, les imposteurs persuadent les utilisateurs de permettre une prise de contrôle à distance via Quick Assist, prétendant résoudre un problème inexistant.

Le stratagème repose sur l’usage d’un raccourci clavier et d’un code fourni par l’escroc.

Une fois ces informations entrées, les utilisateurs accordent involontairement un accès complet à leurs systèmes.

Les hackers exploitent cet accès pour installer le ransomware Black Basta et d’autres logiciels malveillants comme le cheval de Troie Qakbot et l’outil Cobalt Strike.

Ils sabotent ainsi les réseaux d’entreprises à une vitesse fulgurante, chiffrant les données et exigeant une rançon pour les déverrouiller.

L’impact dévastateur de Black Basta

Une fois que les malfaiteurs ont pris le contrôle, ils lancent un déploiement massif de Black Basta.

Ce redoutable ransomware crypte les données, contraignant les victimes à payer des sommes exorbitantes pour les récupérer.

Outre l’attaque directe, ce virus expose les données personnelles des employés et des clients, ce qui peut causer de graves conséquences.

Microsoft n’est pas resté les bras croisés face à ces menaces.

L’entreprise a renforcé les mises en garde et la transparence autour de Quick Assist, recommandant également aux entreprises de désactiver ou de supprimer cet outil s’il n’est pas essentiel.

En parallèle, la firme fournit des indicateurs de compromission et des requêtes de détection pour aider à repérer toute activité suspecte.

Conseils pour une protection accrue

Clubic suggère des précautions simples mais cruciales pour éviter de tomber dans ce type de piège.

Avant d’accorder un accès à distance, vérifiez l’authenticité de la demande en contactant directement le service informatique interne.

Assurez-vous également que le logiciel demandé est bien celui qu’utilise habituellement votre service technique.

Enfin, maintenez vos systèmes de sécurité à jour pour renforcer votre protection contre de telles attaques.

Bien que cette nouvelle vague d’attaques soit inquiétante, elle souligne l’importance de la vigilance et de la prudence face aux demandes d’assistance technique non sollicitées.

En restant informés et attentifs, les utilisateurs peuvent grandement diminuer les risques d’être victimes de ces cyberattaques.

Les dangers cachés derrière Quick Assist

Le principal risque de cette campagne de ransomware réside dans l’hameçonnage vocal sophistiqué utilisé pour gagner la confiance des victimes.

Une fois les informations d’accès obtenues, les hackers infiltrent les systèmes avec des malwares comme Black Basta, ce qui peut paralyser l’activité des entreprises en chiffrant les données critiques.

L’impact de ces attaques est lourd : interruption des opérations, perte financière due aux rançons et atteinte à la réputation en cas de fuite de données sensibles.

Comment se prémunir contre ces attaques sournoises

Pour se protéger efficacement, il est essentiel de sensibiliser les employés aux risques de l’hameçonnage vocal et de vérifier l’authenticité de toute demande d’assistance à distance.

Utilisez des solutions de sécurité avancées pour surveiller et bloquer les accès non autorisés et désactivez Quick Assist si cet outil n’est pas indispensable.

Enfin, maintenir des sauvegardes régulières et renforcer les politiques de sécurité internes peuvent prévenir les dégâts d’un ransomware.