Golpe usa certificados roubados para espalhar malware via convites falsos do Zoom e Teams
Campanha de phishing descoberta pelo Microsoft Defender usa páginas falsas de atualização do Zoom, Teams e Adobe Reader, assinadas com certificado EV comprometido da TrustConnect Software PTY LTD. O esquema distribui ferramentas RMM para criar backdoors persistentes, visando roubo de credenciais e deploy de ransomware. A técnica explora a confiança dos usuários em certificados digitais válidos.
Avalie este artigo:
Compartilhar:
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 05 de março de 2026
- Fonte
- CEVIU Segurança da Informação