Hoje, a Agência de Segurança Cibernética e de Infraestrutura (CISA), a Agência Nacional de Segurança (NSA) e o Centro de Análise e Compartilhamento de Informações Multiestatais (MS-ISAC) lançaram um comunicado conjunto sobre segurança cibernética (CSA) protegendo contra o uso malicioso de monitoramento remoto e Software de Gestão. O comunicado descreve um golpe de phishing no qual os agentes de ameaças cibernéticas usam software legítimo de monitoramento e gerenciamento remoto (RMM) para roubar dinheiro das contas bancárias das vítimas.

A CISA encoraja os defensores da rede a revisar o comunicado para indicadores de comprometimento, melhores práticas e mitigações recomendadas, que destacam a ameaça de tipos adicionais de atividade maliciosa usando RMM, incluindo seu uso como backdoor para persistência e/ou comando e controle (C2) .

Fonte: https://www.cisa.gov/uscert/ncas/current-activity/2023/01/25/cisa-nsa-and-ms-isac-release-advisory-malicious-use-rmm-software