Os atores de ameaças por trás do ransomware DragonForce ganharam acesso a uma ferramenta de gerenciamento remoto e monitoramento (RMM) SimpleHelp de um Provedor de Serviços Gerenciados (MSP) não identificado e a utilizaram para extrair dados e instalar o ransomware em vários endpoints. Acredita-se que os atacantes exploraram três falhas de segurança no SimpleHelp (CVE-2024-57727, CVE-2024-57728 e CVE-2024-57726) para realizar o ataque.
DragonForce Explora Falhas no SimpleHelp para Distribuir Ransomware em Endpoints de Clientes
por
Tags:
Deixe um comentário