3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a simplehelp.
Relato da BleepingComputer aponta que afiliados da gangue Crazy abusam de software legítimo de monitoramento e do SimpleHelp para manter persistência e preparar implantações de ransomware. Recomenda‑se auditar ferramentas de suporte, rotacionar credenciais e monitorar sessões remotas.
Pesquisas da ReliaQuest e da SpiderLabs documentam campanhas que usam screensavers (.scr) e PDFs falsos para instalar agentes RMM legítimos (ex.: SimpleHelp, ScreenConnect). A técnica mistura tráfego e assinaturas legítimas, dificultando a detecção. Mitigações prioritárias incluem allowlist de RMM, bloqueio de execuções .scr em pastas de usuário e monitoramento via EDR.
Campanhas observadas em 2025 mostram Medusa e DragonForce abusando de vulnerabilidades do SimpleHelp (CVE-2024-57726/57727/57728) para comprometer provedores e, por consequência, redes de clientes. Técnicas incluem uso de PDQ Deploy para desabilitar Defender, exfiltração via RClone/Restic e dupla extorsão; mitigação exige patching, segmentação de MSPs e proteção de backups.