Les hackers de Black Basta ont-ils trouvé comment pirater Windows pour propager des malwares ?
AccueilWindowsLes hackers de Black Basta ont-ils trouvé comment pirater Windows pour propager des malwares ?
Windows

Les hackers de Black Basta ont-ils trouvé comment pirater Windows pour propager des malwares ?

Par Jean-Luc Pircard , le mai 18, 2024 , mis à jour le mai 18, 2024 — black basta, hackers, malwares, piratage, windows - 4 minutes de lecture
Notez-moi

Découvrez dans cet article comment les hackers de Black Basta pourraient avoir découvert une nouvelle méthode de piratage de Windows pour propager des malwares.

Les hackers de Black Basta exploitent la fonctionnalité Quick Assist de Windows

Microsoft a récemment mis en garde contre le gang de pirates informatiques connu sous le nom de Black Basta. Ces cybercriminels utilisent une technique sophistiquée pour propager des malwares à l’aide du ransomware Qakbot. Plus précisément, ils exploitent une fonctionnalité intégrée à Windows 10 et Windows 11 appelée Quick Assist.
Quick Assist est une fonctionnalité qui permet à une personne d’aider un utilisateur à distance en prenant le contrôle de son ordinateur de manière sécurisée. Malheureusement, les pirates de Black Basta ont détourné cette fonctionnalité pour installer des logiciels malveillants, ce qui conduit finalement à l’arrivée du ransomware Black Basta sur l’ordinateur de la victime.

Une escroquerie qui démarre au téléphone

Closeup of a computer screen showing flooded mailbox with phishing emails.

Les hackers de Black Basta commencent leur attaque en inondant la boîte mail de leur cible avec des courriels. Ils entrent ensuite en contact avec leur victime en se faisant passer pour l’assistance technique de Microsoft. Les pirates passent même un appel téléphonique à la cible, prétendant offrir de l’aide pour remédier au problème de spam. Cette combinaison d’événements a pour effet d’endormir la méfiance des utilisateurs.
Il s’agit en réalité d’une attaque de vishing, une forme d’escroquerie où les escrocs utilisent des appels téléphoniques pour inciter les victimes à divulguer des informations personnelles. Dans ce cas précis, les pirates persuadent l’utilisateur d’accorder l’accès à son appareil en utilisant l’assistance rapide de Quick Assist. La victime n’a qu’à appuyer sur les touches CTRL + Windows + Q et entrer le code de sécurité fourni par l’attaquant pour tomber dans le piège. Une fois la session lancée, l’attaquant demande le contrôle de la machine à son interlocuteur.

De la propagation des malwares à l’installation du ransomware Black Basta

Une fois que le pirate a obtenu l’accès au PC, il exécute un script malveillant qui télécharge des fichiers contenant des virus. Parmi ces malwares, on retrouve Qakbot ou Cobalt Strike, ainsi que des outils détournés à des fins frauduleuses tels que ScreenConnect et NetSupport Manager. Grâce à cet arsenal de logiciels, les pirates sont en mesure de parvenir à leurs fins. Par exemple, Qakbot permet d’installer le ransomware Black Basta sur le PC de la victime. Ce ransomware chiffre les données et les cybercriminels peuvent ensuite demander une rançon à la cible.

Les recommandations de Microsoft pour se protéger

Laptop screen displaying a warning message about granting remote access.

Ce n’est malheureusement pas la première fois que des cybercriminels détournent des fonctionnalités de Windows pour mener leurs attaques. Face à cette situation, Microsoft recommande de désactiver la fonctionnalité Quick Assist si elle n’est pas utilisée. Il est important de ne pas autoriser un assistant à se connecter à votre appareil via Quick Assist, à moins d’avoir initié l’interaction en contactant directement l’assistance Microsoft ou le personnel d’assistance informatique. Microsoft rappelle qu’il ne faut pas donner accès à quiconque prétendant avoir un besoin urgent d’accéder à votre appareil.

Black Basta et Qakbot

Apparus en avril 2022, les hackers de Black Basta ont rapidement adopté Qakbot pour faciliter leurs opérations. Selon Kaspersky, ce virus, apparu en 2007 en tant que cheval de Troie bancaire sophistiqué, a évolué au fil du temps en acquérant de nouvelles fonctionnalités telles que le vol de courriels, l’enregistrement des frappes clavier et la capacité de se propager et d’installer des ransomwares. Qakbot est considéré comme une menace persistante dans le paysage de la cybersécurité en raison de ses fréquentes mises à jour et améliorations.

Les hackers de Black Basta ont trouvé comment exploiter la fonctionnalité Quick Assist de Windows pour propager des malwares, en utilisant le ransomware Qakbot comme principal outil. Il est essentiel de rester vigilant et de suivre les recommandations de Microsoft pour se protéger contre de telles attaques. La désactivation de Quick Assist lorsque cette fonctionnalité n’est pas nécessaire est une précaution à prendre afin de garantir la sécurité de votre appareil.

Source: www.01net.com

  • K2 BOUNDARY CLICKER BOA XHB BLACK 275
    K2 BOUNDARY BOA XHBHey rider, voici un résumé de tout ce que tu dois savoir sur la K2 BOUNDARY BOA XHB SNOWBOARD BOOT. K2 a créé la Maysis et a mis fin à toutes les discussions sur la chaussure la plus cool de la planète, puis ils ont trouvé une ligne de personnes à l'extérieur de la société qui se plaignaient du prix. Je leur aurais bien dit d'aller se faire foutre, mais les gars de K2, qui sont de bons gars, ont eu l'idée de faire une Maysis moins chère, mais avec les mêmes caractéristiques. Le double boa gère séparément la partie pied et la partie tibia afin de vous offrir une personnalisation parfaite et un flex adaptable à la situation, tric tric vous serrez plus quand vous voulez rider avec la méchanceté du trac trac, vous serrez moins quand vous voulez affronter une session dans le park ou laisser de la place pour deux tricks sur la pente. La doublure intérieure est totalement froide, thermoformable et extrêmement confortable, en combinaison avec la semelle amortie avec des inserts Harshmellows pour un confort optimal. Bref, des pieds heureux et un portefeuille bien rempli. La version Clicker s'accroche à ce clicker cool pour vous attacher à la planche avant que vos amis ne comprennent pourquoi ils se sont réveillés avec du rouge à lèvres et une jupe hawaïenne.BOUNDARY BOA XHB SNOWBOARD BOOT K2BOUNDARY BOA XHB, BOOTSBOOT MAN'S SNOWBOARD BOOTSBOOT de K2 qui déchire.BOUNDARY BOAXHB Boa Fit : Allez, tu parles encore de la BOA qui tombe en panne ? Arrête, elles sont garanties à vie et ton laçage sera plus ferme que jamais.BOUNDARY BOA XHB HDR Premium Synthetics : Ce mélange spécial de polyuréthane est beaucoup plus solide que le standard, ce qui rend la chaussure plus résistante à l'usure et à la déchirure.BOUNDARY BOA XHBIntuition Control Foam 3D : Le chausson Intuition Control Foam est léger et réactif, avec un flex parfait pour vos journées sur la neige.BOUNDARY BOA XHB 3-Point Harness Internal Lacing: Le système 3-Point Harness répartit la fixation du pied en trois points, pour un maintien parfait du talon.BOUNDARY BOA XHB Harshmellow : Matériau magique qui remplace les systèmes d'absorption conventionnels. Harshmellow amortit une cible spécifique de vibrations pour chaque type de produit, vous offrant une conduite douce et contrôléeBOUNDARY BOA XHB Clicker X : la semelle est conçue pour une adhérence maximale et pour être utilisée avec le système Clicker X.Choisissez votre équipement et venez l'essayer avec Farmily dans l'un des snowcamps de Fresh Farm!
    321,99 €
  • K2 BOUNDARY BOA BLACK 275
    K2 BOUNDARY BOAHey rider, voici un résumé de tout ce que tu dois savoir sur la K2 BOUNDARY BOA SNOWBOARD BOOSTER. K2 a créé la Maysis et a mis fin à toutes les discussions sur la chaussure la plus cool de la planète, puis ils ont trouvé une ligne de personnes à l'extérieur de l'entreprise se plaignant du prix. Je leur aurais bien dit d'aller se faire foutre, mais les gars de K2, qui sont de bons gars, ont eu l'idée de faire une Maysis moins chère, mais avec les mêmes caractéristiques. Le double boa gère séparément la partie pied et la partie tibia afin de vous offrir une personnalisation parfaite et un flex adaptable à la situation, tric tric vous serrez plus quand vous voulez rider avec la méchanceté du trac, vous serrez moins quand vous voulez affronter une session dans le park ou laisser de la place pour deux tricks sur la pente. La doublure intérieure est totalement froide, thermoformable et extrêmement confortable, en combinaison avec la semelle amortie avec des inserts Harshmellows pour un confort optimal. Bref, des pieds heureux et un portefeuille bien rempli. La version Clicker s'attache à ce clicker cool pour vous attacher à la planche avant que vos amis ne comprennent pourquoi ils se sont réveillés avec du rouge à lèvres et une jupe hawaïenne.CHAUSSURE DE SNOWBOARD BOUNDARY K2BOUNDARY, la BOOTSBOARD de K2 pour les HOMMES.BOUNDARY BOATX3 Boa : système BOA classique confortable et rapide mais avec l'utilisation d'un lacet textile, le tout pour donner une sensation plus flexible similaire aux lacets traditionnels, mais avec la sécurité du BOA.BOUNDARY BOA HDR Premium Synthetics : ce mélange spécial de polyuréthane est beaucoup plus résistant que le standard, ce qui rend la chaussure plus résistante à l'usure.BOUNDARY BOAIntuition Control Foam 3D : Le chausson Intuition Control Foam est léger et réactif, avec un flex parfait pour vos journées sur la neige.BOUNDARY BOA 3-Point Harness Internal Lacing: Le système 3-Point Harness répartit la fixation du pied en trois points pour un maintien parfait du talon.BOUNDARYBOA Harshmellow pro/plus : absorption des vibrations et confort supérieur pour les randonnées d'une journée dans l'arrière-pays, BOUNDARY BOA This Grips ! Premium Rubber : conçue pour offrir la meilleure adhérence possible tout en conservant un poids minimum, cette semelle est composée d'une couche intermédiaire d'EVA combinée à une partie inférieure en caoutchouc bi-composant, ce qui permet d'obtenir une excellente absorption et une excellente adhérence.Choisissez votre équipement et venez l'essayer avec Farmily dans l'un des snowcamps de Fresh Farm!
    337,49 €
  • K2 BOUNDARY CLICKER BOA XHB BLACK 250
    K2 BOUNDARY BOA XHBHey rider, voici un résumé de tout ce que tu dois savoir sur la K2 BOUNDARY BOA XHB SNOWBOARD BOOT. K2 a créé la Maysis et a mis fin à toutes les discussions sur la chaussure la plus cool de la planète, puis ils ont trouvé une ligne de personnes à l'extérieur de la société qui se plaignaient du prix. Je leur aurais bien dit d'aller se faire foutre, mais les gars de K2, qui sont de bons gars, ont eu l'idée de faire une Maysis moins chère, mais avec les mêmes caractéristiques. Le double boa gère séparément la partie pied et la partie tibia afin de vous offrir une personnalisation parfaite et un flex adaptable à la situation, tric tric vous serrez plus quand vous voulez rider avec la méchanceté du trac trac, vous serrez moins quand vous voulez affronter une session dans le park ou laisser de la place pour deux tricks sur la pente. La doublure intérieure est totalement froide, thermoformable et extrêmement confortable, en combinaison avec la semelle amortie avec des inserts Harshmellows pour un confort optimal. Bref, des pieds heureux et un portefeuille bien rempli. La version Clicker s'accroche à ce clicker cool pour vous attacher à la planche avant que vos amis ne comprennent pourquoi ils se sont réveillés avec du rouge à lèvres et une jupe hawaïenne.BOUNDARY BOA XHB SNOWBOARD BOOT K2BOUNDARY BOA XHB, BOOTSBOOT MAN'S SNOWBOARD BOOTSBOOT de K2 qui déchire.BOUNDARY BOAXHB Boa Fit : Allez, tu parles encore de la BOA qui tombe en panne ? Arrête, elles sont garanties à vie et ton laçage sera plus ferme que jamais.BOUNDARY BOA XHB HDR Premium Synthetics : Ce mélange spécial de polyuréthane est beaucoup plus solide que le standard, ce qui rend la chaussure plus résistante à l'usure et à la déchirure.BOUNDARY BOA XHBIntuition Control Foam 3D : Le chausson Intuition Control Foam est léger et réactif, avec un flex parfait pour vos journées sur la neige.BOUNDARY BOA XHB 3-Point Harness Internal Lacing: Le système 3-Point Harness répartit la fixation du pied en trois points, pour un maintien parfait du talon.BOUNDARY BOA XHB Harshmellow : Matériau magique qui remplace les systèmes d'absorption conventionnels. Harshmellow amortit une cible spécifique de vibrations pour chaque type de produit, vous offrant une conduite douce et contrôléeBOUNDARY BOA XHB Clicker X : la semelle est conçue pour une adhérence maximale et pour être utilisée avec le système Clicker X.Choisissez votre équipement et venez l'essayer avec Farmily dans l'un des snowcamps de Fresh Farm!
    321,99 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.