SimpleHelipとScreenConnectを悪用した80社以上への標的型フィッシング攻撃

概要

2025年4月以降、正規のリモートアクセスツール（RMM：遠隔監視管理ソフト）であるSimpleHelipとScreenConnectを悪用した大規模フィッシング攻撃が確認されました。「VENOMOUS#HELPER」と名付けられたこの攻撃は、米国を中心に80社以上の組織に影響を与えています。攻撃者は米社会保障庁（SSA）になりすましたフィッシングメールを送信し、ユーザーが添付ファイルをダウンロードするよう誘導。ダウンロードされた実行ファイルはSimpleHelipをインストールし、Windowsサービスとして永続的なバックドア（不正アクセス口）を確立します。さらに、正規ツールの使用により検出を回避し、複数チャネルでのアクセス確保を目指しています。資金目的のハッカーグループまたはランサムウェア前段階の工作と推定されています。

元記事（The Hacker News）