- Microsoft alertou sobre campanhas de phishing com ferramentas de conferência falsas
- Malware disfarçado de certificados digitais válidos
- Segmentação empresarial ampla com risco persistente de backdoor
A Microsoft está relatando uma nova campanha de phishing que visa implantar backdoors permanentes nos computadores das vítimas.
Num novo estudo aprofundado, os investigadores da empresa afirmam ter visto recentemente múltiplas campanhas de phishing, atualmente não atribuídas a agentes de ameaças conhecidos, que enviam e-mails com ficheiros PDF transformados em armas (documentos financeiros, faturas), convites de reuniões falsos ou notificações organizacionais.
Por meio desses arquivos, os invasores tentam enganar os destinatários para que baixem ferramentas falsas de videoconferência. Arquivos com nomes como msteams.exe, trustconnectagent.exe e zoomworkspace.clientsetup.exe estão sendo distribuídos e, pior, são assinados digitalmente usando um certificado de validação estendida emitido para TrustConnect Software PTY LTD.
O que é TrustConnect?
Em outras palavras, o malware parecia um software legítimo e confiável, geralmente assinado com um certificado que comprovava a identidade de uma empresa real. Assim, ele passou pela maioria das soluções antimalware sem disparar nenhum alarme.
Esta não é a primeira vez que reportamos sobre o TrustConnect. No final de fevereiro de 2026, os pesquisadores relataram que encontraram uma empresa com esse nome que parecia legítima, com um certificado válido (no valor de milhares), um produto RMM e um site com aparência profissional.
No entanto, tudo não passava de um esquema elaborado para infectar computadores corporativos com um Trojan de acesso remoto (RAT). Ironicamente, as vítimas também foram cobradas US$ 300 para comprar uma licença do RMM.
Quando as vítimas baixam e executam esses arquivos, elas obtêm uma ferramenta legítima, mas também recebem algo que não pediram: uma ferramenta de gerenciamento remoto comum (mas não verificada), como ScreenConnect, Tactical RMM, MeshAgent e outras.
A campanha não parece ter como alvo uma empresa ou setor específico. Em vez disso, a Microsoft descreve isso como uma ampla campanha de phishing direcionada a usuários corporativos. Não sabemos quantos e-mails vazaram ou quantas empresas foram comprometidas como resultado.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
