Campaña de malware utiliza ScreenConnect
Resumen rápido
Una campaña de malware utiliza sitios web de software manipulados para distribuir AsyncRAT. Los atacantes aprovechan ScreenConnect para desplegar el malware. La campaña es masiva y utiliza sitios web falsos para distribuir instaladores maliciosos.
Una reciente campaña de malware ha sido detectada, en la que desconocidos actores utilizan sitios web de software manipulados para distribuir el malware AsyncRAT. Según los informes, los atacantes aprovechan la herramienta de acceso remoto ScreenConnect para desplegar y ejecutar el malware. La campaña es descrita como 'masiva, multi-dominio y multi-idioma', y se distribuye a través de sitios web falsos que imitan a populares aplicaciones como OBS Studio, DNS Jumper, DS4Windows y Bandicam, entre otras.
Los instaladores maliciosos se disfrazan como software legítimo, lo que puede engañar a los usuarios para que descarguen y ejecuten el malware.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluida en nuestro plan Essential. Esto te permite detectar y responder a amenazas como esta campaña de malware. Visita nuestra página de precios o solicita una demo para aprender más sobre cómo proteger tu organización.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.