Los sitios de software con SEO envenenado abusan de ScreenConnect para desplegar AsyncRAT.
Compartir
Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.
Actores de amenaza desconocidos están aprovechando la herramienta de acceso remoto ScreenConnect como una forma de desplegar y ejecutar AsyncRAT. Kaspersky dijo que la actividad es parte de una campaña "masiva, multidominio y multilingüe" que distribuye archivos de instalación maliciosos alojados en sitios web falsificados. Estos instaladores se hacen pasar por software popular como OBS Studio, DNS Jumper, DS4Windows y Bandicam, entre otros.
Enlace externo a feeds.feedburner.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
