Quick Assist de Windows utilizado para tomar el control de ordenadores y distribuir malware

Se ha identificado una campaña de ataques ejecutada por el grupo Storm-1811, que utiliza la función Quick Assist de Windows para tomar control remoto de ordenadores y distribuir malware.

Quick Assist

¿Qué es la función Quick Assist de Windows?

Quick Assist es una herramienta integrada en Windows que permite recibir o proporcionar asistencia remota a través de una conexión segura. Esta función es especialmente útil para solucionar problemas técnicos, ya que permite controlar el equipo de otra de manera remota y realizar los ajustes y acciones necesarios.

¿En que consiste este ataque?

Los piratas informáticos envian correos electrónicos de phising haciéndose pasar por el soporte técnico oficial de Windows, tratando de convencer a las víctimas de que sus sistemas tienen un error y que para solucionarlo deben de conceder acceso remoto a sus PC mediante la función Quick Assist de Windows.

Una vez conseguido el acceso al PC de la víctima, instalan varios tipos de malware como Black Basta, Cobalt Strike o Qakbot, para después bloquear el sistema y exigir un rescate posterior para desbloquearlo.

En entornos corporativos, utilizan PsExec para propagar el malware a otros equipos conectados en red.

Microsoft ha compartido un artículo con información técnica sobre este tema, con consejos. Windows Defender puede detectar y eliminar este malware.

Photo of Equipo-Noticias

Equipo-Noticias

Apasionado de la informática desde los 14 años. Me encanta todo lo que tenga 0 y 1.

Noticias de Informática Relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados con *

Botón volver arriba