VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Фишинговая кампания VENOMOUS#HELPER: SimpleHelp и ScreenConnect в 80+ организациях

Фишинговая кампания VENOMOUS#HELPER: SimpleHelp и ScreenConnect в 80+ организациях

Коллеги, хочу обратить внимание в сфере кибербезопасности: кампания VENOMOUS#HELPER использует легитимные RMM SimpleHelp и ScreenConnect и затронула более 80 организаций, в основном в США.

- Атака начинается с письма от имени SSA и скачивания JWrapper‑упакованного .exe со скомпрометированного сайта.
- SimpleHelp ставят как сервис с SeDebug и автозапуском; при блокировке подключают ScreenConnect как резерв.
- Операция использует подписанное ПО и "двухканальную" архитектуру для устойчивого скрытого доступа.

Почему это важно: легитимные RMM затрудняют обнаружение и позволяют возврат оператора в сеть.

Рекомендую проверить установки RMM, управление привилегиями и входящую почту.

Как Вы планируете реагировать?

#кибербезопасность #фишинг #RMM

Последние комментарии

Комментариев пока нет.