Агентство з кібербезпеки та інфраструктури США розширило список відомих експлуатованих вразливостей, додавши до нього критичні помилки в ПЗ SimpleHelp — CVE-2024-57726 та CVE-2024-57728. Ці вразливості пов’язані з відсутністю належної авторизації та можливістю обходу шляху до файлів. Технічно це дозволяє користувачеві з низькими правами підвищити свій статус до адміністратора та виконувати довільний код на сервері, де встановлено інструмент для віддаленої підтримки.

Згідно з даними моніторингу, ці дірки в безпеці вже активно використовуються угрупованням DragonForce для підготовки до розгортання програм-вимагачів. Хакери використовують скомпрометовані сервери SimpleHelp як плацдарм для подальшого переміщення всередині мереж організацій. Оскільки SimpleHelp має високі привілеї в системі для надання техпідтримки, його злам дає зловмисникам майже повний контроль над цільовими машинами. Федеральні агентства США отримали наказ усунути ці недоліки до 8 травня 2026 року.