VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Fišing kampanja VENOMOUS#HELPER: SimpleHelp i ScreenConnect u 80+ organizacija

Фишинговая кампания VENOMOUS#HELPER: SimpleHelp и ScreenConnect в 80+ организациях

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: kampanja VENOMOUS#HELPER koristi legitimne RMM SimpleHelp i ScreenConnect i pogodila je više od 80 organizacija, uglavnom u SAD.

- Napad počinje mejlom u ime SSA i preuzimanjem JWrapper‑pakovanog .exe sa kompromitovanog sajta.
- SimpleHelp se instalira kao servis sa SeDebug i auto-startom; pri blokadi se uključuje ScreenConnect kao rezervna opcija.
- Operacija koristi potpisan softver i "dvokanalnu" arhitekturu za održiv skriveni pristup.

Zašto je to važno: legitimni RMM otežavaju otkrivanje i omogućavaju povratak operatora u mrežu.

Preporučujem da proverite instalacije RMM, upravljanje privilegijama i dolaznu poštu.

Kako Vi planirate da reagujete?

#sajberbezbednost #fišing #RMM

Poslednji komentari

Još nema komentara.