Un gang de cybercriminels a abusé de l’application Quick Assist de Microsoft dans des attaques d’ingénierie sociale qui permettent finalement à l’équipage d’infecter les victimes avec le ransomware Black Basta. C’est ce qu’a déclaré Redmond, qui a indiqué que la campagne est en cours depuis mi-avril et a accusé un groupe motivé financièrement, suivi sous le nom de Storm-1811, pour les intrusions. Microsoft n’a pas répondu immédiatement aux questions du Register sur l’attaque, y compris le nombre de clients touchés. Nous mettrons à jour cette histoire lorsque nous recevrons une réponse. Quick Assist est un outil logiciel installé par défaut dans Windows 11 qui permet à quelqu’un de partager son PC ou son appareil macOS avec un utilisateur distant, généralement dans l’informatique d’entreprise, qui peut ensuite contrôler l’ordinateur à distance. Cela facilite également la tâche des escrocs, se faisant passer pour un support technique, pour tromper les gens et obtenir un accès complet à l’appareil ciblé. « Microsoft enquête sur l’utilisation de Quick Assist dans ces attaques et travaille sur l’amélioration de la transparence et de la confiance entre les assistants et les partageurs, et intègre des messages d’avertissement dans Quick Assist pour alerter les utilisateurs sur les possibles escroqueries au support technique », a déclaré le géant de Windows dans une alerte de mercredi.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
