Фишинговая кампания VENOMOUS#HELPER: SimpleHelp и ScreenConnect в 80+ организациях

Коллеги, хочу обратить внимание в сфере кибербезопасности: кампания VENOMOUS#HELPER использует легитимные RMM SimpleHelp и ScreenConnect и затронула более 80 организаций, в основном в США.
- Атака начинается с письма от имени SSA и скачивания JWrapper‑упакованного .exe со скомпрометированного сайта.
- SimpleHelp ставят как сервис с SeDebug и автозапуском; при блокировке подключают ScreenConnect как резерв.
- Операция использует подписанное ПО и "двухканальную" архитектуру для устойчивого скрытого доступа.
Почему это важно: легитимные RMM затрудняют обнаружение и позволяют возврат оператора в сеть.
Рекомендую проверить установки RMM, управление привилегиями и входящую почту.
Как Вы планируете реагировать?
#кибербезопасность #фишинг #RMM


Последние комментарии
Комментариев пока нет.