Phishing Attack Uses Stolen Credentials to Install LogMeIn RMM for Persistent Access

**Zusammenfassung:** Cyberkriminelle nutzen in einer neuen Phishing-Kampagne gestohlene Anmeldedaten, um die legitime Remote-Software LogMeIn RMM auf kompromittierten Systemen zu installieren. Anstatt eigene Schadsoftware zu entwickeln, missbrauchen die Angreifer vertrauenswürdige IT-Verwaltungstools, um dauerhaften Fernzugriff zu erlangen und Sicherheitsmaßnahmen zu umgehen. Betroffen sind Unternehmen und deren IT-Infrastruktur, deren Mitarbeiter auf Phishing-Angriffe hereinfallen. Organisationen sollten ihre Mitarbeiter für Phishing-Angriffe sensibilisieren und die Installation von Remote-Tools streng überwachen.