Банда киберпреступников использует приложение Quick Assist от Microsoft в атаках с использованием социальной инженерии. Жертв заражают программой-вымогателем Black Basta.
Quick Assist – приложение, установленное по умолчанию в Windows 11, которое позволяет предоставить доступ к своему компьютеру на Windows или macOS другим пользователям через удаленное подключение.
Злоумышленники могут выдавать себя за сотрудников техподдержки и обманным путем заставить людей предоставить им полный доступ к целевому устройству. Пока сложно сказать, сколько клиентов пострадало. Киберпреступники используют разные схемы давления, например, забрасывают жертву спамом, а потом предлагают помощь в устранении проблемы.
«Очень часто выпуск обновлений ПО сопровождается выявлением ошибок, иногда они бывают критичными. Для исправления ошибки разработчику нужно время, от нескольких дней до нескольких недель. В таких ситуациях пользователь хочет быть защищен от взлома злоумышленников, и не всегда проблема решается просто отключением функции или удалением стандартного приложения, в котором содержится ошибка. В такой ситуации пользователю может помочь контроль изменений: в случае появления злоумышленника в сети, ПО, такое как Efros DefOps, выявит действия незваного гостя, и администратору поступит соответствующее уведомление», – говорит Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис».
Оригинал публикации на сайте CISOCLUB: "Киберпреступники используют Microsoft Quick Assist для распространения вредоноса".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.