DragonForce组织利用远程监控管理工具部署勒索软件

Sophos近日披露，勒索组织 "DragonForce "通过入侵托管服务提供商的远程监控管理工具SimpleHelp，向多家客户网络部署勒索软件并窃取数据。攻击者疑似利用三个新披露的漏洞（CVE-2024-57727路径遍历漏洞、CVE-2024-57728任意文件上传漏洞、CVE-2024-57726权限提升漏洞）侵入MSP系统，进而向终端推送恶意安装程序控制客户网络。得手后，攻击者窃取敏感数据并部署勒索软件实施 "双重勒索 "——加密系统同时威胁泄露数据。