Недавняя разведка киберугроз выявила кампанию, в которой злоумышленники эксплуатируют легитимные инструменты удалённого мониторинга и управления (RMM) — LogMeIn Resolve (ныне известный как GoTo Resolve) и PDQ Connect — для доставки и развёртывания вредоносного ПО. Основной вектор первоначального попадания остаётся неясным, однако характер атак указывает на применение социальной инженерии и маскировку вредоноса под легитимное ПО. Атаки опираются на «видимость законности», размещая вредоносное ПО на веб‑сайтах, которые обманом заставляют пользователей загрузить то, что выглядит как обычная программа...