Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftは2024年5月15日(米国時間)、Windows PCのリモートサポートツール「クイックアシスト」を悪用してランサムウェアに感染させるテクニカルサポート詐欺についてのブログ記事を公開した。Microsoftは以下のように説明している。
Microsoftは2024年4月中旬以降、攻撃者Storm-1811がクイックアシストを悪用し、ユーザーをソーシャルエンジニアリング攻撃の標的にしていることを確認している。Storm-1811は、ランサムウェアの一種「Black Basta」を展開することで知られる金銭目的のサイバー犯罪グループだ。
彼らは手始めに音声フィッシング(ヴィッシング)でなりすまし、「ConnectWise ScreenConnect」や「NetSupport Manager」などのリモート監視/管理ツールや「Qakbot」「Cobalt Strike」などのマルウェアを配信して、最終的には「Black Basta」と呼ばれるランサムウェアを送り込む。
Copyright © ITmedia, Inc. All Rights Reserved.