A equipe de Inteligência de Ameaças da Microsoft informou que observou um ator de ameaças que rastreia sob o nome de Storm-1811 abusando da ferramenta de gerenciamento de cliente Quick Assist para atacar usuários em ataques de engenharia social.

O Quick Assist é uma aplicação legítima da Microsoft que permite aos usuários compartilharem seus dispositivos com Windows ou macOS com outra pessoa por meio de uma conexão remota, principalmente com a intenção de solucionar problemas técnicos em seus sistemas. Ele vem instalado por padrão em dispositivos com Windows 11.

A campanha, acreditada ter começado em meados de abril de 2024, tem como alvo uma variedade de indústrias e setores, incluindo manufatura, construção, alimentos e bebidas e transporte, diz a Rapid7, indicando a natureza oportunista dos ataques.

Microsoft também descreveu o Black Basta como uma “oferta de ransomware fechada” em oposição a uma operação de ransomware como serviço (RaaS) que compreende uma rede de desenvolvedores principais, afiliados e corretores de acesso inicial que conduzem ataques de extorsão e ransomware.