Campanha usa PDFs para instalar RMMs legítimos e obter acesso remoto
Pesquisa da ASEC detalha campanha que usa PDFs e páginas falsas para convencer vítimas a instalar RMMs legítimos (Syncro, SuperOps, NinjaOne, ConnectWise). Instaladores assinados e scripts NSIS baixam payloads silenciosos, permitindo controle remoto via infraestrutura legítima de RMM.