Pesquisadores identificaram uma campanha avançada de coleta de credenciais que tem como alvo administradores de ScreenConnect em nuvem, explorando ataques de spear phishing para obter contas de super administradores. A operação, chamada MCTO3030, mantém atividade desde 2022 com distribuição de baixo volume — até 1.000 e-mails por rodada — o que tem dificultado sua detecção. […]
Fonte https://www.cisoadvisor.com.br/phishing-mira-administradores-de-screenconnect/