Friss jelentési azt jelzi, hogy a fenyegetés szereplői kihasználják a SimpleHelp Remote Monitoring and Management (RMM) szoftver javított sebezhetőségeit, hogy jogosulatlanul hozzáférjenek magánhálózatokhoz. Ezeket a CVE-2024-57726, CVE-2024-57727 és CVE-2024-57728 jelzésű sérülékenységeket a Horizon3 kutatói fedezték fel 2024. december végén, és január 6-án közölték a SimpleHelp-vel, ami arra késztette a vállalatot, hogy kiadjon javításokat. A hibák nyilvánosak voltak ismertetett a javítások 13. január 2025-i kiadása után.
Ez a kampány rávilágít a javítások kezelésének fontosságára, mivel a fenyegetés szereplői a nyilvánosságra hozatalt követő egy héten belül exploitokat alkalmaznak.
