محققان امنیت سایبری در مورد کمپین جدیدی هشدار داده‌اند که از ژانویه ۲۰۲۵ کاربران پرتغالی‌زبان در برزیل را با نسخه‌های آزمایشی نرم‌افزارهای تجاری مدیریت و نظارت از راه دور (RMM) هدف قرار می‌دهد. این حملات با ایمیل‌های اسپم شروع می‌شوند که ادعا می‌کنند از موسسات مالی یا اپراتورهای تلفن همراه ارسال شده‌اند و در مورد قبوض معوقه هشدار می‌دهند تا کاربران را فریب دهند روی لینک‌های جعلی Dropbox کلیک کنند که به نصب‌کننده ابزارهای RMM مانند N-able RMM و PDQ Connect منجر می‌شود.

این کمپین عمدتاً مدیران ارشد و حساب‌های مالی و منابع انسانی در صنایع مختلف از جمله موسسات آموزشی و دولتی را هدف قرار می‌دهد. محققان با اطمینان بالا ارزیابی کرده‌اند که این فعالیت کار یک کارگزار دسترسی اولیه (IAB) است که از دوره‌های آزمایشی رایگان برنامه‌های RMM مختلف سوءاستفاده می‌کند. این توسعه در کنار ظهور کمپین‌های فیشینگ مختلف دیگری رخ داده که برای دور زدن دفاع‌های مدرن و انتشار خانواده‌های مختلف بدافزار یا جمع‌آوری اعتبارنامه‌های قربانیان طراحی شده‌اند، از جمله کمپین‌هایی که از سرویس‌های مشروع مانند GetShared، Milanote و ویژگی تونل‌سازی TryCloudflare کلودفلر سوءاستفاده می‌کنند.