هکرها SimpleHelp RMM client آسیبپذیر را هدف قرار میدهند تا با اکسپلویت نقصهای امنیتی آن به ایجاد حسابهای ادمین، دراپ دربهای پشتی و به طور بالقوه فراهمسازی زمینه برای حملات باجافزار اقدام کنند.
این حمله با سوء استفاده عوامل تهدید از آسیبپذیریهای SimpleHelp RMM client با شناسههای CVE-2024-57726، CVE-2024-57727، و CVE-2024-57728 برای ایجاد اتصال غیرمجاز به نقطه پایانی هدف آغاز شد. شرکت امنیت سایبری Field Effect با انتشار گزارش فعالیتهای پس از بهرهبرداری، تایید کرد که نقصهای امنیتی نامبرده در حملات اخیر مورد سوء استفاده قرار گرفتهاند.
گفتنی است که فعالیت مشاهده شده دارای شواهدی از حملات باجافزار Akira بوده است. پس از اتصال از طریق RMM، نفوذگران به سرعت یک سری دستورات کشف را برای کسب اطلاعات بیشتر در مورد محیط هدف از جمله جزئیات سیستم و شبکه، کاربران و سطح دسترسیها، وظایف و سرویس برنامهریزی شده و اطلاعات کنترلر دامنه اجرا کردند.
https://www.bleepingcomputer.com/news/security/hackers-exploit-simplehelp-rmm-flaws-to-deploy-sliver-malware/
