Les hackers ciblent les fonctionnalités de Quick Assist de Windows dans le cadre d’une campagne d’attaques par rançongiciels, a averti Microsoft dans un nouveau rapport de renseignement sur les menaces. Depuis la mi-avril 2024, le géant de la technologie a observé Storm-1811, un acteur de la menace motivé financièrement, utilisant des tactiques d’ingénierie sociale pour tromper les utilisateurs et leur accorder l’accès à leur appareil via Quick Assist. Quick Assist est un outil d’accès à distance utilisé pour partager l’accès aux appareils Windows afin de dépanner des problèmes techniques, basé sur le protocole de bureau à distance (RDP). L’avis de sécurité de Microsoft a averti que la chaîne d’attaque commence par une attaque d’envoi massif d’e-mails, où les hackers inscrivent l’e-mail de la cible à plusieurs services d’abonnement par e-mail qui inondent leur boîte de réception de contenu abonné. Les attaquants ciblent ensuite l’utilisateur avec une attaque de phishing vocal (vishing), dans laquelle ils prétendent être le support informatique de l’entreprise affectée et leur proposent de les aider à résoudre leur problème de spam.
« Opération de surveillance massive à l’intérieur de la Chine »
La femme se souvient de la première fois qu’elle a eu un smartphone. C’était en 2011, alors qu’elle vivait à
