Unknown threat actors are leveraging the ScreenConnect remote access tool as a way to deploy and execute AsyncRAT. Kaspersky said the activity is part of a "massive, multi-domain, multi-language" campaign that distributes malicious installer archives hosted on spoofed websites. These installers masquerade as popular software like OBS Studio, DNS Jumper, DS4Windows, and Bandicam, among others.
هجوم واسع النطاق باستخدام ScreenConnect لنشر AsyncRAT
استغل مهاجمون مجهولون أداة ScreenConnect للوصول عن بُعد لتوزيع برمجية خبيثة تُعرف باسم AsyncRAT عبر مواقع ملوثة بتحسين محركات البحث (SEO).
AI
ملخص الذكاء الاصطناعي
- استغل مهاجمون مجهولون أداة ScreenConnect للوصول عن بُعد لتوزيع برمجية خبيثة تُعرف باسم AsyncRAT عبر مواقع ملوثة بتحسين محركات البحث (SEO).
- استغلال أدوات شرعية في هجمات سيبرانية يزيد من صعوبة الكشف عنها
- Unknown threat actors are leveraging the ScreenConnect remote access tool as a way to deploy and execute AsyncRAT. Kaspersky said the activity is part of a "massive, multi-domain, multi-language" campaign that distributes malicious installer archives hosted on spoofed websites. These installers masquerade as popular software like OBS Studio, DNS Jumper, DS4Windows, and Bandicam, among others.
المصدر الأصلي:
The Hacker News