Корпорация Microsoft в своём новом отчёте рассказала об использовании хакерами инструмента Microsoft Quick Assist для доставки программ-вымогателей. В частности, киберпреступники, использовавшие в своих атаках программу-вымогатель Black Basta, были замечены в злоупотреблении инструментом в ходе реализации вишинговых атак (голосового фишинга).
Хакерская группа Black Basta, действующая с 2022 года и предположительно успешно атаковавшая более 500 организаций по всему миру, предлагает заинтересованным хакерам программу-вымогатель как услугу (RaaS), с помощью чего смогла получить от своих жертв выкуп на сумму более 100 миллионов долларов.
С середины апреля 2024 года корпорацией Microsoft было замечено, что хакеры из Black Basta проводят вишинговые атаки, в ходе которых они выдают себя за сотрудников ИТ-отдела или службы поддержки, чтобы убедить жертв установить законные инструменты удалённого мониторинга и управления, которые затем используются для развертывания вредоносного ПО.
По данным Microsoft, злоумышленники установили такие инструменты, как ScreenConnect и NetSupport Manager, после чего последовало развертывание программ-вымогателей Qakbot, Cobalt Strike и Black Basta. Атаки начинались с того, что злоумышленники Black Basta зарегистрировали адрес электронной почты жертвы в нескольких службах подписки на электронную почту, чтобы наполнить её почтовый ящик, а затем выдавали себя за ИТ-поддержку в телефонных звонках, предположительно призванных помочь целевому лицу решить проблему.
Во время телефонного звонка злоумышленники убедили жертву предоставить доступ к их устройству через Quick Assist, приложение Microsoft, которое позволяет пользователям делиться своими устройствами через удалённое соединение, предоставляя удалённой стороне возможность просматривать дисплей или получать полный контроль, обычно для устранения неполадок.
«Злоумышленники злоупотребляют функциями Quick Assist для проведения атак социальной инженерии, притворяясь, например, доверенным лицом, например службой технической поддержки Microsoft или ИТ-специалистом из компании целевого пользователя, чтобы получить первоначальный доступ к целевому устройству», — объясняет Microsoft.
Полная версия отчёта представлена здесь.
Оригинал публикации на сайте CISOCLUB: "Microsoft: инструмент Microsoft Quick Assist используется для доставки программ-вымогателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
