RSS CISA Советы по кибербезопасности
Подписаться
Злоумышленники, использующие программы-вымогатели, эксплуатируют неисправленное ПО удаленного мониторинга и управления SimpleHelp для компрометации поставщика программного обеспечения для выставления счетов за коммунальные услуги
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) публикует предупреждение в ответ на действия злоумышленников, использующих программы-вымогатели, которые используют незащищенные экземпляры уязвимости в SimpleHelp Remote Monitoring and Management (RMM), чтобы взломать клиентов поставщика программного обеспечения для выставления счетов за коммунальные услуги. Злоумышленники, использующие программы-вымогатели, с января 2025 года нацеливаются на организации через незащищенные версии SimpleHelp RMM. Версии SimpleHelp 5.5.7 и более ранние содержат несколько уязвимостей, включая CVE-2024-57727, которая представляет собой уязвимость обхода пути. CISA добавила CVE-2024-57727 в свой Каталог известных эксплуатируемых уязвимостей (KEV) 13 февраля 2025 года. CISA призывает поставщиков программного обеспечения, клиентов ниже по цепочке поставок и конечных пользователей немедленно реализовать рекомендуемые меры по смягчению последствий на основе подтвержденного взлома или риска взлома. Меры по смягчению последствий включают изоляцию экземпляра сервера SimpleHelp от интернета или остановку процесса сервера, обновление до последней версии SimpleHelp и проведение действий по поиску угроз для выявления признаков взлома. CISA также рекомендует реализовывать упреждающие меры по смягчению рисков, такие как ведение надежной инвентаризации активов, ежедневное резервное копирование системы и установление открытых каналов связи со сторонними поставщиками. Если система была зашифрована программой-вымогателем, CISA рекомендует отключить затронутую систему от интернета, переустановить операционную систему, очистить систему и восстановить данные из чистой резервной копии.