Action1 RMM abusé par des Acteurs de la menace pour des attaques par Ransomware

Une tendance à la hausse a été identifiée parmi les cybercriminels; ils utilisent le logiciel d'accès à distance Action1 pour des activités de reconnaissance et pour exécuter du code avec des privilèges système sur des hôtes réseau. En fait, il a été observé dans au moins trois attaques de ransomware par des groupes d'acteurs de la menace.