19 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rmm.
A Agência de Cibersegurança dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com falhas críticas no ConnectWise ScreenConnect e Microsoft Windows. Com evidências claras de exploração ativa, a medida alerta organizações para priorizar correções imediatas e reforçar a postura de segurança contra ameaças em tempo real.
Campanha de phishing usa LogMeIn Resolve e ScreenConnect para acesso remoto. Mais de 80 organizações afetadas nos EUA. Sophos rastreia como STAC6405. Recomendações de mitigação incluídas.
Criminosos exploram a temporada de impostos com campanhas de phishing sofisticadas, usando iscas do IRS e RMM legítimo para roubar credenciais e instalar malware em redes corporativas.
Ferramentas de Monitoramento e Gerenciamento Remoto (RMM) são alvos crescentes de cibercriminosos, com abuso aumentando 277% em 2025. Atacantes usam software legítimo para ganhar acesso a redes e implantar ransomware rapidamente, explorando a confiança depositada nessas ferramentas essenciais de TI.
Cibercriminosos estão migrando do uso de malware tradicional para o abuso de ferramentas legítimas de RMM, como AnyDesk e TeamViewer, para obter acesso persistente e furtivo a redes corporativas, desafiando as defesas de segurança.
Pesquisas da ReliaQuest e da SpiderLabs documentam campanhas que usam screensavers (.scr) e PDFs falsos para instalar agentes RMM legítimos (ex.: SimpleHelp, ScreenConnect). A técnica mistura tráfego e assinaturas legítimas, dificultando a detecção. Mitigações prioritárias incluem allowlist de RMM, bloqueio de execuções .scr em pastas de usuário e monitoramento via EDR.
Pesquisadores da Censys identificaram a campanha "Voicemail Trap": páginas de voicemail falsas induzem usuários a baixar um .BAT que instala o agente RMM Remotely, concedendo controle remoto persistente aos invasores. Foram observadas 86 propriedades web entregando as iscas; não há métricas públicas de vítimas. Recomendações incluem bloqueio de domínios, políticas de execução e monitoramento de EDR/proxy.
DarkReading reporta que atacantes estão usando arquivos .scr (screensavers do Windows) para entregar malware e ferramentas RMM, explorando que esses executáveis nem sempre recebem controles de execução adequados.
Relatos da ASEC documentam campanhas que usam sites falsos de Notepad++ e 7‑Zip para entregar RMMs legítimos (LogMeIn Resolve, PDQ Connect) e, em seguida, instalar o backdoor PatoRAT via PowerShell. Ferramentas administrativas legítimas tornam a detecção mais difícil; a matéria recomenda validação de origem, monitoramento de RMM e controles de assinatura digital. Não há dados públicos sobre número de vítimas ou alvos no Brasil.
Campanha ativa entre novembro de 2025 e janeiro de 2026 abusou de páginas hospedadas na Vercel para entregar uma cópia assinada do GoTo Resolve como ferramenta de acesso remoto. A cadeia usa browser fingerprinting e filtragem via Telegram para selecionar vítimas e evitar pesquisadores.