Quick Assist de Windows utilizado para tomar el control de ordenadores y distribuir malware

Se ha identificado una campaña de ataques ejecutada por el grupo Storm-1811, que utiliza la función Quick Assist de Windows para tomar control remoto de ordenadores y distribuir malware.

¿Qué es la función Quick Assist de Windows?
Quick Assist es una herramienta integrada en Windows que permite recibir o proporcionar asistencia remota a través de una conexión segura. Esta función es especialmente útil para solucionar problemas técnicos, ya que permite controlar el equipo de otra de manera remota y realizar los ajustes y acciones necesarios.
¿En que consiste este ataque?
Los piratas informáticos envian correos electrónicos de phising haciéndose pasar por el soporte técnico oficial de Windows, tratando de convencer a las víctimas de que sus sistemas tienen un error y que para solucionarlo deben de conceder acceso remoto a sus PC mediante la función Quick Assist de Windows.
Una vez conseguido el acceso al PC de la víctima, instalan varios tipos de malware como Black Basta, Cobalt Strike o Qakbot, para después bloquear el sistema y exigir un rescate posterior para desbloquearlo.
En entornos corporativos, utilizan PsExec para propagar el malware a otros equipos conectados en red.
Microsoft ha compartido un artículo con información técnica sobre este tema, con consejos. Windows Defender puede detectar y eliminar este malware.