Una reciente campaña de malware ha sido detectada, en la que desconocidos actores utilizan sitios web de software manipulados para distribuir el malware AsyncRAT. Según los informes, los atacantes aprovechan la herramienta de acceso remoto ScreenConnect para desplegar y ejecutar el malware. La campaña es descrita como 'masiva, multi-dominio y multi-idioma', y se distribuye a través de sitios web falsos que imitan a populares aplicaciones como OBS Studio, DNS Jumper, DS4Windows y Bandicam, entre otras.

Los instaladores maliciosos se disfrazan como software legítimo, lo que puede engañar a los usuarios para que descarguen y ejecuten el malware.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluida en nuestro plan Essential. Esto te permite detectar y responder a amenazas como esta campaña de malware. Visita nuestra página de precios o solicita una demo para aprender más sobre cómo proteger tu organización.