Критична уязвимост за заобикаляне на автентикацията в софтуера за отдалечено наблюдение и управление (RMM) SimpleHelp се експлоатира активно в реална среда.
Това позволява на нападателите да внедряват зловреден софтуер за напреднали, включително наскоро идентифициран модул за зареждане (loader), наречен TaskWeaver, както и инструмент за кражба на информация – Djinn Stealer.
Изследователи по сигурността от Adversary Pursuit Group (APG) на Blackpoint потвърдиха, че веригата на компрометиране започва с експлоатирането на тази уязвимост.