SEO-mérgezett szoftveroldalak visszaélnek a ScreenConnecttel az AsyncRAT telepítésére.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
Ismeretlen fenyegető aktorok a ScreenConnect távoli hozzáférési eszközt használják az AsyncRAT telepítésére és végrehajtására. A Kaspersky szerint ez a tevékenység egy "hatalmas, többdoménes, többnyelvű" kampány része, amely kártevő telepítőarchívumokat terjeszt hamisított webhelyeken. Ezek a telepítők népszerű szoftvereknek álcázzák magukat, mint például az OBS Studio, DNS Jumper, DS4Windows és Bandicam, mások mellett.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
