Hackers Iraníes Que Utilizan el Software de Soporte Remoto SimpleHelp para el Acceso Persistente
Hackers Iraníes Que Utilizan el Software de Soporte Remoto SimpleHelp para el Acceso Persistente
18 April 2023
El actor de amenazas iraní conocido como MuddyWater continúa su tradición probada en el tiempo de confiar en herramientas legítimas de administración remota para requisar sistemas específicos.
Si bien el grupo del Estado nacional ha empleado previamente ScreenConnect, RemoteUtilities y Syncro, un nuevo análisis de Group-IB ha revelado el uso del adversario del software de soporte remoto SimpleHelp en junio de 2022.
Agua de barro,