DragonForce勒索团伙滥用SimpleHelp远程工具攻击MSP客户

DragonForce勒索软件团伙近期入侵一家托管服务商（MSP），并利用其SimpleHelp远程管理平台在下游客户系统中部署加密程序并窃取数据。Sophos调查发现，攻击者通过三个已知SimpleHelp漏洞（CVE-2024-57726至57728）实现入侵。部分客户设备遭加密并面临双重勒索，少数成功阻止攻击。该团伙近期还攻击了英国零售商Marks & Spencer与Co-op，并积极招募RaaS加盟者，正迅速成为勒索软件领域的关键力量。