Quick Assist kihasználása
A Microsoft Threat Intelligence megfigyelt egy általa Storm-1811 néven nyomon követett szereplőt, ami visszaél a Quick Assist ügyfélkezelő eszközzel, hogy a felhasználókat megcélozza a pszichológiai megtévesztési (social engineering) támadásokkal. A Quick Assist egy olyan alkalmazás, amely lehetővé teszi a felhasználók számára, hogy távoli kapcsolaton keresztül megosszák Windows- vagy macOS-eszközüket egy másik személlyel. Ez lehetővé teszi a csatlakozó felhasználó számára, hogy távolról csatlakozzon a fogadó felhasználó eszközéhez, és megtekintse annak kijelzőjét, megjegyzéseket készítsen, vagy átvegye a teljes irányítást, általában hibaelhárítás céljából.
A támadások meggyőzőbbé tétele érdekében a fenyegetés szereplői linklistázási támadásokat indítanak, egyfajta e-mail-robbantó támadást, amelyben a megcélzott e-mail címeket különböző legitim e-mail-előfizetési szolgáltatásokra regisztrálják, hogy elárasszák a postaládájukat előfizetett tartalommal.
Az ellenfél ezután a vállalat informatikai támogatási csapatának álcázza magát a célfelhasználóhoz intézett telefonhívások révén, és azt állítja, hogy segítséget nyújt a spamprobléma orvoslásához, és hozzáférést biztosít a készülékéhez a Quick Assist segítségével.