Fišing kampanja VENOMOUS#HELPER: SimpleHelp i ScreenConnect u 80+ organizacija

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: kampanja VENOMOUS#HELPER koristi legitimne RMM SimpleHelp i ScreenConnect i pogodila je više od 80 organizacija, uglavnom u SAD.
- Napad počinje mejlom u ime SSA i preuzimanjem JWrapper‑pakovanog .exe sa kompromitovanog sajta.
- SimpleHelp se instalira kao servis sa SeDebug i auto-startom; pri blokadi se uključuje ScreenConnect kao rezervna opcija.
- Operacija koristi potpisan softver i "dvokanalnu" arhitekturu za održiv skriveni pristup.
Zašto je to važno: legitimni RMM otežavaju otkrivanje i omogućavaju povratak operatora u mrežu.
Preporučujem da proverite instalacije RMM, upravljanje privilegijama i dolaznu poštu.
Kako Vi planirate da reagujete?
#sajberbezbednost #fišing #RMM


Poslednji komentari
Još nema komentara.