4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a logmein.
Campanha de phishing usa LogMeIn Resolve e ScreenConnect para acesso remoto. Mais de 80 organizações afetadas nos EUA. Sophos rastreia como STAC6405. Recomendações de mitigação incluídas.
Relatos da ASEC documentam campanhas que usam sites falsos de Notepad++ e 7‑Zip para entregar RMMs legítimos (LogMeIn Resolve, PDQ Connect) e, em seguida, instalar o backdoor PatoRAT via PowerShell. Ferramentas administrativas legítimas tornam a detecção mais difícil; a matéria recomenda validação de origem, monitoramento de RMM e controles de assinatura digital. Não há dados públicos sobre número de vítimas ou alvos no Brasil.
Campanha de phishing imita o anúncio do cliente Eternl Desktop e distribui um instalador MSI malicioso que esconde o componente GoTo Resolve (LogMeIn). A amostra cria arquivos de configuração locais e se comunica com infraestrutura associada ao serviço legítimo, abrindo canal para persistência remota. Não há números públicos de vítimas nem posicionamento oficial das partes envolvidas.
Pesquisa da ASEC identifica campanha que usa páginas de download falsas para instalar versões manipuladas de LogMeIn Resolve e PDQ Connect e distribuir o backdoor PatoRAT. A campanha emprega instaladores com nomes enganosos e company IDs embutidos e permite execução remota via PowerShell; PatoRAT contém strings em português e armazena configuração cifrada por XOR (0xAA).