חברת ConnectWise המשווקת תוכנה המאפשרת לעובדים מרוחקים ולצוותי IT להתחבר באופן מיידי ומהימן לנקודות קצה מרוחקות הפועלות עם Windows, MacOS, ChromeOS, Linux ו- Unix – מזהירה מפני סוג חדש ומתוחכם של מתקפות דיוג העלול לספק גישה לא מורשית ליישום התוכנה לשולחן העבודה המרוחק של ConnectWise Control. זאת, על אף שמדובר באפליקציה מאובטחת הכוללת הצפנת AES-256 ואימות דו-גורמי.
מחברת חברת ConnectWise נמסר כי הם מודעים למתקפות דיוג המחקות הודעות דוא"ל של ConnectWise Control New Login Alert והן בעלות פוטנציאל להוביל לגישה לא מורשית למקרי Control לגיטימיים. כחלק מההודעה לציבור סיפקה ConnectWise גם קישור לרשימת בדיקה של התראות אבטחה וכיצד להגיב במקרה של התראת דוא"ל אבטחה חשודה. כמו כן, סיפקה החברה קישור למדריך האבטחה של ConnectWise Control.
לפי אתר חדשות האבטחה Krebs On Security, ההודעה של של ConnectWise Control מגיעה שבועות ספורים לאחר שחוקר בחברת אבטחת הסייבר CYBIR שבסיסה בפילדלפיה, גילה בחודש שעבר פגם ממשי ב-ConnectWise המאפשר להאקרים להשתלט מרחוק על מערכת של משתמש אם המשתמש לוחץ על קישור במתקפת דיוג.
