Penyalahgunaan Aplikasi Action1 Remote Monitoring and Management (RMM) untuk Serangan Ransomware

Penyalahgunaan Aplikasi Action1 Remote Monitoring and Management (RMM) untuk Serangan Ransomware

Posted by : Admin , Jun 13, 2023
Peneliti keamanan siber dari The DFIR Report mendeteksi penyalahgunaan aplikasi Action1 RMM oleh beberapa threat actor. Threat actor memanfaatkan aplikasi Action1 untuk melakukan reconnaissance dan mengeksekusi kode untuk privilege escalation. Berdasarkan tactic, techniques, dan procedures (TTP), threat actor yang memanfaatkan aplikasi tersebut identik dengan kelompok Monti.

Sumber : https://www.bleepingcomputer.com/news/security/hackers-start-abusing-action1-rmm-in-ransomware-attacks/