Play ransomware crims exploit SimpleHelp flaw in double-extortion schemes
重新编译的二进制文件和电话威胁与竞争勒索软件相关的压力组已利用了900多个组织,并在其双重拖延运动中开发了许多新技术,包括在远程安全工具中利用安全漏洞SimpleHelp If Orgs If Orgs尚未修补。
DragonForce double-whammy: First hit an MSP, then use RMM software to push ransomware
更新的SimpleHelp是AttackDragonForce勒索软件的向量,感染了托管服务提供商及其客户,在攻击者利用远程监视和管理工具SimpleHelp中的安全缺陷之后。
DragonForce operator chained SimpleHelp flaws to target an MSP and its customers
Sophos警告说,Dragonforce勒索软件操作员将SimpleHelp中的三个漏洞链接起来,以针对托管服务提供商。 Sophos研究人员报告说,Dragonforce勒索软件操作员利用了SimpleHelp软件中的三个链式漏洞来攻击托管服务提供商。 SimpleHelp是为IT专业人员和支持团队设计的远程支持和访问软件。它[…]
