Microsoft waarschuwt voor Quick Assist misbruik

In een recente blogpost waarschuwt Microsoft voor een nieuwe dreiging waarbij criminelen Quick Assist misbruiken om ransomware te installeren. De criminele groep Storm-1811 maakt gebruik van social engineering-technieken om via Quick Assist de gevreesde Black Basta ransomware te verspreiden.

Hoe werkt de aanval? 🕵️‍♂️

Criminelen bellen slachtoffers op en doen zich voor als legitieme personen, een techniek die bekendstaat als vishing. Hier is een stap-voor-stap overzicht van hun werkwijze:

• 📞 Telefonisch contact: De criminelen bellen het slachtoffer en doen zich voor als een betrouwbare bron.
• 🖥️ Start Quick Assist: Ze vragen het slachtoffer om Quick Assist te starten, bijvoorbeeld door de toetsencombinatie CTRL + Windows + Q in te drukken.
• 🔒 Beveiligingscode invoeren: Het slachtoffer wordt gevraagd om de beveiligingscode in te voeren die door de aanvaller wordt verstrekt.
• 💻 Malafide software installatie: Via scripts wordt vervolgens malafide software, zoals de Black Basta ransomware, op de computer geïnstalleerd.

Microsoft’s Aanbevelingen 🔐

Microsoft heeft enkele belangrijke aanbevelingen om deze dreiging te mitigeren:

• ❌ Quick Assist uitschakelen: Overweeg om Quick Assist uit te schakelen als het niet noodzakelijk is.
• 🛡️ Gebruik Remote Help: Overweeg het gebruik van Remote Help, een betaalde alternatief dat assistentie beperkt tot apparaten binnen je eigen organisatie/tenant.
• 📚 Bewustwording en training: Zorg ervoor dat werknemers bewust zijn van deze dreiging en weten hoe ze verdachte activiteiten kunnen herkennen en melden.

Waarom is Quick Assist zo risicovol? ⚠️

Quick Assist, een tool die standaard is geïnstalleerd op Windows 10 en 11, kan eenvoudig worden gestart met de toetsencombinatie CTRL + Windows + Q. Dit maakt het een aantrekkelijk doelwit voor aanvallers omdat:

• 👨‍💻 Minder argwaan: De tool is al aanwezig en bekend bij veel gebruikers, wat zorgt voor minder wantrouwen.
• 🚀 Gemakkelijke toegang: De combinatie van standaard installatie en eenvoudige toegang maakt het een handig hulpmiddel voor kwaadwillenden.

Hoe kun je jezelf beschermen?

• 📞 Wees voorzichtig met ongevraagde oproepen: Vertrouw niet zomaar op telefoontjes of berichten die vragen om toegang tot je computer.
• 🔒 Verifieer de bron: Controleer altijd de identiteit van degene die hulp aanbiedt, zeker als het om gevoelige informatie gaat.
• 🔄 Update regelmatig: Zorg ervoor dat je Windows en alle software up-to-date zijn met de laatste beveiligingsupdates.
• 🛡️ Gebruik beveiligingssoftware: Installeer en gebruik betrouwbare antivirus- en antimalwareprogramma’s.

Wat te doen bij verdachte activiteiten?

• 📧 Meld het meteen: Neem contact op met je IT-afdeling of de officiële supportkanalen van Microsoft.
• 💻 Ontkoppel je apparaat: Als je vermoedt dat je systeem is gecompromitteerd, verbreek dan onmiddellijk de internetverbinding.
• 🧩 Voer een volledige scan uit: Laat je beveiligingssoftware een uitgebreide scan uitvoeren om eventuele bedreigingen op te sporen en te verwijderen.

Andere Tools en Hun Risico’s 🛠️

Hoewel dit artikel specifiek ingaat op Quick Assist, zijn er ook andere tools zoals AnyDesk en TeamViewer die voor soortgelijke aanvallen kunnen worden gebruikt. Het verschil is echter dat deze tools niet standaard geïnstalleerd zijn op Windows-apparaten, waardoor ze wellicht minder snel worden vertrouwd door slachtoffers.

Conclusie 📝

Het is cruciaal om waakzaam te blijven voor deze nieuwe vorm van aanval en de nodige stappen te ondernemen om je organisatie te beschermen. Door bewustwording te creëren en beveiligingsmaatregelen te implementeren, kun je de risico’s aanzienlijk verminderen.