Кампания VENOMOUS#HELPER: хакеры взламывают компании через инструменты удаленного доступа

Хакеры развернули кампанию VENOMOUS#HELPER, используя легитимные инструменты удаленного управления SimpleHelp и ScreenConnect для закрепления в системах. Атака затронула более 80 организаций, преимущественно в США. Злоумышленники эксплуатируют доверие к официальному ПО для скрытного доступа к корпоративным сетям. Почему это важно: использование легитимного RMM-софта позволяет атакующим обходить стандартные системы защиты и действовать в скомпрометированной инфраструктуре незаметно.