هجوم واسع النطاق باستخدام ScreenConnect لنشر AsyncRAT

هجوم واسع النطاق باستخدام ScreenConnect لنشر AsyncRAT

استغل مهاجمون مجهولون أداة ScreenConnect للوصول عن بُعد لتوزيع برمجية خبيثة تُعرف باسم AsyncRAT عبر مواقع ملوثة بتحسين محركات البحث (SEO).

AI

ملخص الذكاء الاصطناعي

  • استغل مهاجمون مجهولون أداة ScreenConnect للوصول عن بُعد لتوزيع برمجية خبيثة تُعرف باسم AsyncRAT عبر مواقع ملوثة بتحسين محركات البحث (SEO).
  • استغلال أدوات شرعية في هجمات سيبرانية يزيد من صعوبة الكشف عنها
  • Unknown threat actors are leveraging the ScreenConnect remote access tool as a way to deploy and execute AsyncRAT. Kaspersky said the activity is part of a "massive, multi-domain, multi-language" campaign that distributes malicious installer archives hosted on spoofed websites. These installers masquerade as popular software like OBS Studio, DNS Jumper, DS4Windows, and Bandicam, among others.

Unknown threat actors are leveraging the ScreenConnect remote access tool as a way to deploy and execute AsyncRAT. Kaspersky said the activity is part of a "massive, multi-domain, multi-language" campaign that distributes malicious installer archives hosted on spoofed websites. These installers masquerade as popular software like OBS Studio, DNS Jumper, DS4Windows, and Bandicam, among others.

اقرأ أيضا

تصيد متكيف: حملات احتيالية متطورة الأمن السيبراني

تصيد متكيف: حملات احتيالية متطورة

تقوم حملات التصيد الاحتيالي الآن بالتكيف تلقائيًا مع جهاز ونظام التشغيل الخاص بالضحية، مما يزيد من صعوبة اكتشافها.

استرداد مشتبه به في Scattered Spider الأمن السيبراني

استرداد مشتبه به في Scattered Spider

تم استرداد مراهق يُشتبه به في قرصنة Scattered Spider إلى الولايات المتحدة بتهمة المشاركة في حوادث اختراق، بما في ذلك اختراق بائع مجوهرات فاخرة.

ClickFix: طريقة رئيسية لتسليم البرامج الضارة الأمن السيبراني

ClickFix: طريقة رئيسية لتسليم البرامج الضارة

أظهرت دراسة حديثة أن ClickFix هي الطريقة الأكثر شيوعًا لتسليم البرامج الضارة حاليًا.