Action1 RMM - это облачный продукт для удаленного мониторинга и управления (RMM), который часто используется провайдерами услуг управляемого IT (MSP) и предприятиями для управления конечными точками в сети. Action1 RMM позволяет администраторам выполнять различные задачи на удаленных компьютерах, такие как обновление программного обеспечения, развертывание приложений, мониторинг активов и поддержка пользователей.
Однако недавно было обнаружено, что злоумышленники начали злоупотреблять Action1 RMM для распространения вымогательского программного обеспечения. По данным исследователей безопасности, хакеры получают доступ к панели управления Action1 RMM через украденные или подобранные учетные данные и используют ее для запуска вредоносных команд на зараженных компьютерах. Таким образом, они могут зашифровать файлы на конечных точках и требовать выкуп за их восстановление.
Action1 RMM не является единственным продуктом RMM, который подвергается атакам хакеров. Ранее были зарегистрированы случаи злоупотребления другими продуктами RMM, такими как Kaseya VSA и ConnectWise Automate. Эти атаки представляют серьезную угрозу для MSP и их клиентов, поскольку они могут повлиять на тысячи компьютеров одновременно и привести к большим потерям данных и денег.
Для предотвращения таких атак необходимо соблюдать рекомендации по безопасности при использовании продуктов RMM, такие как включение двухфакторной аутентификации, ограничение доступа к панели управления по IP-адресам, регулярное изменение паролей и мониторинг подозрительной активности.