Infra
Microsoft waarschuwt voor social engineering met Quick Assist-tool
Hiervoor waarschuwt Microsoft Threat Intelligence in een blogpost. Het meldt sinds medio april aanvallen met de Quick Assist-tool te hebben gedetecteerd. Quick Assist is een applicatie waarmee Windows- of macOS-gebruikers een derde partij toegang kunnen geven tot hun systeem via een online verbinding. De derde partij kan daarbij de volledige controle over het systeem overnemen.
In dit geval maken aanvallers misbruik van deze functionaliteit. Zij overtuigen slachtoffers hen via de Quick Assist-tool toegang te geven tot hun systeem. Organisaties kunnen risico’s inperken door de Quick Assist-tool te verwijderen of blokkeren. Ook kunnen organisaties overstappen op andere remote management-tools. Quick Assist is standaard geïnstalleerd op Windows 11.