【安全资讯】DragonForce勒索软件利用SimpleHelp进行MSP供应链攻击

概要：

近期，DragonForce勒索软件成功入侵了一家管理服务提供商（MSP），利用其SimpleHelp远程监控和管理平台实施数据窃取和加密攻击。这一事件凸显了网络安全领域中供应链攻击的严重性，尤其是针对MSP的攻击对多个企业造成的潜在影响。

主要内容：

DragonForce勒索软件组织通过利用SimpleHelp平台的多个已知漏洞（CVE-2024-57727、CVE-2024-57728和CVE-2024-57726）成功入侵了MSP的系统。攻击者首先利用SimpleHelp对客户系统进行侦察，收集有关客户设备、用户和网络连接的信息。随后，他们试图在客户网络上窃取数据并部署加密程序，虽然Sophos的端点保护阻止了其中一个网络的攻击，但其他客户却遭遇了数据被盗和设备被加密的双重勒索攻击。

MSP长期以来一直是勒索软件团伙的目标，因为一次成功的攻击可以导致对多个公司的影响。DragonForce最近因与一系列高调零售商的攻击相关联而声名鹊起，包括对英国零售商Marks & Spencer和Co-op的攻击，后者确认大量客户数据被盗。该组织还试图通过提供白标勒索软件即服务（RaaS）模型，建立一个“卡特尔”，使其附属机构能够部署重新品牌化的加密程序。

随着DragonForce的附属机构友好策略和受害者名单的不断扩大，该组织正迅速成为勒索软件领域的重要参与者。Sophos已分享与此次攻击相关的IOC，以帮助组织更好地防御网络威胁。