Wouter Hoeffnagel - 17 mei 2024

Microsoft: Wees alert op social engineering met Quick Assist-tool

Aanvallers maken gebruik van de Quick Assist-clientmanagementtool voor het aanvallen van slachtoffers via social engineering-aanvallen. De aanvallen zijn het werk van Storm-1811, een financieel gemotiveerde groep cybercriminelen die de Black Basta ransomware inzet.

Microsoft: Wees alert op social engineering met Quick Assist-tool image

Hiervoor waarschuwt Microsoft Threat Intelligence in een blogpost. Het meldt sinds medio april aanvallen met de Quick Assist-tool te hebben gedetecteerd. Quick Assist is een applicatie waarmee Windows- of macOS-gebruikers een derde partij toegang kunnen geven tot hun systeem via een online verbinding. De derde partij kan daarbij de volledige controle over het systeem overnemen.

In dit geval maken aanvallers misbruik van deze functionaliteit. Zij overtuigen slachtoffers hen via de Quick Assist-tool toegang te geven tot hun systeem. Organisaties kunnen risico's inperken door de Quick Assist-tool te verwijderen of blokkeren. Ook kunnen organisaties overstappen op andere remote management-tools. Quick Assist is standaard geïnstalleerd op Windows 11.

Zscaler BW 04-06 tm 18-06-2024 Darktrace BW 28-05 tm 18-06-2024
Darktrace BN en BW 04-06-2024 tm 18-06-2024