Il CERT-AGID ha rilevato una nuova campagna malware che sfrutta e-mail in lingua inglese con link a una falsa pagina di login Microsoft Outlook. Dopo l’inserimento dell’indirizzo e-mail, viene proposto il download di un file MSI che installa PDQConnect, uno strumento legittimo di gestione remota (RMM) usato in modo malevolo. L’obiettivo è ottenere accesso ai sistemi delle vittime, in particolare pubbliche amministrazioni italiane, tramite credenziali rubate. Gli attacchi sono attribuiti a gruppi di Initial Access Broker (IAB). Gli indicatori di compromissione (IoC) sono stati condivisi con le organizzazioni accreditate.
Fonte: cert-agid.gov.it