Tempest identifica expansão do uso de RMMs em campanhas maliciosas no Brasil

Cibercriminosos exploram ferramentas modificadas para assumir o controle de dispositivos, acessar sistemas, executar comandos e roubar dados

3 Min
VICTOR THEODORO
21/03/2025 15h03 - Atualizado há 1 semana
Tempest identifica expansão do uso de RMMs em campanhas maliciosas no Brasil
Tempest
São Paulo, março de 2025 – As ameaças cibernéticas têm evoluído de forma acelerada, com atacantes cada vez mais criativos em burlar medidas de segurança e explorar novas vulnerabilidades. Nesse cenário, pesquisadores da Tempest, empresa especializada em cibersegurança do grupo Embraer, identificaram um aumento significativo no uso de softwares de Monitoramento e Gerenciamento Remoto (RMM) em campanhas cibernéticas, especialmente direcionadas ao Brasil.

Essas ferramentas, originalmente desenvolvidas para equipes de TI automatizarem tarefas administrativas e resolverem problemas remotamente, estão sendo subvertidas por cibercriminosos para controlar dispositivos comprometidos, acessar sistemas, executar comandos, coletar dados e até mesmo movimentar-se lateralmente dentro das redes das vítimas.

A preferência por RMMs deve-se, em parte, ao nível reduzido de detecção por soluções de segurança convencionais e à possibilidade de criar instaladores legítimos personalizados que se conectam ao painel de controle dos atacantes sem necessidade de interação adicional da vítima. Além disso, esses softwares permitem reduzir as etapas de infecção e facilitam o trabalho dos invasores, eliminando a necessidade de desenvolver malwares personalizados.

Neste processo, a empresa identificou campanhas de spam disseminando instaladores de ferramentas RMM como PDQ Connect, Atera e ScreenConnect. Essas campanhas utilizavam URLs maliciosas disfarçadas de consultas de notas fiscais, induzindo as vítimas a baixar e executar instaladores personalizados dessas ferramentas. Os atacantes empregavam arquivos de texto contendo informações de empresas e seus CNPJs para gerar uma falsa sensação de confiança nas vítimas, direcionando as campanhas a organizações específicas.

Sobre a Tempest:   
A Tempest Security Intelligence é uma empresa do grupo Embraer. Com atuação global, é uma das maiores companhias brasileiras especializadas em cibersegurança.
Sediada no Recife, a Tempest conta com escritórios em São Paulo, e mais de 400 colaboradores. Ao longo dos seus mais de 20 anos de história, a Tempest ajudou a proteger empresas de diferentes portes e setores, com destaque para os setores financeiro, varejo, e-commerce, healthcare e indústria, tanto no Brasil quanto no exterior.
 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
VICTOR SILVA THEODORO
[email protected]


Notícias Relacionadas »
  • TNS apresenta conectividade contínua para lojas na
    01/04/2025
  • Masaka Kids Token: O Criptoativo Humanitário que P
    01/04/2025
  • Público lota segunda edição de 2025 da Game Collec
    01/04/2025
  • Por que algumas campanhas com influenciadores frac
    01/04/2025
  • Novas tecnologias proporcionam melhorias no transp
    31/03/2025
  • Com projetos multi cloud, Backlgrs cresce 158% e p
    31/03/2025
  • Indra apresenta tecnologias de última geração na L
    31/03/2025
  • Melhor custo-benefício e performance da categoria,
    31/03/2025
  • Como mulheres podem superar as barreiras na carrei
    31/03/2025
    • © 2025 Itaquera em Notícias - Todos os direitos reservados
    Plataforma Web Jornalismo
    WebMedia