عملیات باجافزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت دادهها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد.
شرکت Sophos اعلام کرد: عوامل تهدید با اکسپلویت از زنجیرهای از آسیبپذیریهای قدیمی در SimpleHelp (با شناسههای CVE-2024-57727، CVE-2024-57728 و CVE-2024-57726) به سیستمها نفوذ کردند. در این حملات نفوذگران ابتدا از طریق SimpleHelp برای انجام شناسایی در سیستمهای مشتری، مانند جمعآوری اطلاعات در مورد مشتریان MSP از جمله نام و پیکربندی دستگاه، کاربران و اتصالات شبکه استفاده کردند. در یکی از شبکهها، نرمافزار محافظتی Sophos توانست تلاشها را متوقف کند، اما سایر مشتریان قربانی شدند و دادههای آنها برای حملات اخاذی مضاعف به سرقت رفتند، رویکردی که در حملات double-extortion متداول است. گروه باجافزار DragonForce اخیراً پس از ارتباط با موجی از هکهای برجسته که شامل عوامل تهدید با استفاده از تاکتیکهای Scattered Spider بود، شناخته شده است.
https://www.bleepingcomputer.com/news/security/dragonforce-ransomware-abuses-simplehelp-in-msp-supply-chain-attack/
