Phishingová kampaň zasáhla více než 80 organizací pomocí nástrojů SimpleHelp a ScreenConnect RMM | IT SECURITY NETWORK NEWS

IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Phishingová kampaň zasáhla více než 80 organizací pomocí nástrojů SimpleHelp a ScreenConnect RMM

Bezpečnostní výzkumníci odhalili sofistikovanou phishingovou kampaň, která se zaměřila na více než 80 organizací po celém světě. Útočníci přitom zneužili legitimní nástroje pro vzdálenou správu, konkrétně SimpleHelp a ScreenConnect, aby získali neoprávněný přístup do systémů svých obětí.

Jak kampaň fungovala

Útočníci využili důvěryhodnosti populárních nástrojů pro vzdálený přístup, které jsou běžně používány IT odděleními a poskytovateli spravovaných služeb (MSP). Právě tato důvěryhodnost jim umožnila proniknout do sítí cílených organizací, aniž by vzbudili okamžité podezření bezpečnostních systémů.

Phishingové zprávy byly navrženy tak, aby přiměly oběti k instalaci nebo spuštění vzdálených nástrojů, čímž útočníkům otevřely přímou cestu do firemní infrastruktury. Jakmile byl přístup navázán, mohli útočníci volně procházet sítí, krást citlivá data nebo připravovat půdu pro další fáze útoku, jako je nasazení ransomwaru.

Proč jsou RMM nástroje tak lákavým cílem

Nástroje pro vzdálenou správu a monitorování (RMM) představují pro útočníky obzvláště atraktivní zbraň z několika důvodů:

Legitimní původ – bezpečnostní řešení je zpravidla neblokují

Plný přístup k systému – po instalaci poskytují rozsáhlá oprávnění

Obtížná detekce – jejich provoz se navenek jeví jako standardní IT aktivita

Rozšířenost – jsou nasazeny v tisících firemních prostředí po celém světě

Zneužití nástrojů jako SimpleHelp a ScreenConnect není přitom novinkou. Podobné techniky byly v minulosti spojovány s různými skupinami kyberzločinců i státem sponzorovanými aktéry.

Rozsah a dopady kampaně

Kampaň zasáhla organizace napříč různými odvětvími a geografickými oblastmi. Počet potvrzených obětí přesáhl osmdesát, přičemž skutečný rozsah může být ještě větší, neboť část útoků mohla zůstat neodhalena.

Bezpečnostní experti upozorňují, že podobné kampaně bývají jen předehrou k závažnějším incidentům, ať už jde o nasazení ransomwaru, exfiltraci dat nebo dlouhodobé špionážní operace.

Hrozba zneužití legitimních nástrojů pro vzdálený přístup nadále roste a organizace by měly tuto oblast nepodceňovat při sestavování svých bezpečnostních strategií.

Zdroj: thehackernews.com

Nová funkce Applu sama změní vaše prolomená hesla

security

Nová funkce Applu sama změní vaše prolomená hesla

Na vývojářské konferenci WWDC 2026 představil Apple novinku poháněnou umělou inteligencí Apple Intelligence, která dokáže automaticky napravit slabá a kompromitovaná hesla. Doposud uměl prohlížeč Safari

ČÍST DÁLE »

Radek Vyškovský 10 června, 2026

Hackeři pronikli do šifrované komunikační platformy francouzské vlády

security

Hackeři pronikli do šifrované komunikační platformy francouzské vlády

Francouzské vládní ředitelství pro digitální záležitosti DINUM oznámilo, že útočníci zneužili unesený uživatelský účet k průniku do platformy Tchap – šifrované komunikační služby určené pro

ČÍST DÁLE »

Radek Vyškovský 9 června, 2026

Nová linuxová zranitelnost CIFSwitch umožňuje získání práv roota na mnoha distribucích

security

Nová linuxová zranitelnost CIFSwitch umožňuje získání práv roota na mnoha distribucích

Nově odhalená zranitelnost lokálního eskalace oprávnění pojmenovaná CIFSwitch v linuxovém jádře může útočníkům umožnit falšování popisů ověřovacích klíčů CIFS, zneužití mechanismu požadavků klíčů jádra a

ČÍST DÁLE »

Radek Vyškovský 8 června, 2026