SEO Poisoning and ScreenConnect Used as Bait for AsyncRAT

SEO trovanje pretrage i ScreenConnect kao mamac za AsyncRAT
Kolege, želim da skrenem Vašu pažnju na vest iz sajber bezbednosti: napadači maskiraju ScreenConnect kao popularne alate i šire AsyncRAT preko lažnih sajtova.
Ključne tačke:
• Lažne stranice se promovišu u pretrazi kroz SEO trovanje.
• U arhivi se, pored legitimnog installer.exe, koristi zlonamerna DLL za DLL side-loading.
• Zatim se pokreću skripte koje slabe zaštitu, dodaju izuzetke u Defender i učvršćuju prisustvo u sistemu.
• Na kraju napadači dobijaju skriveni udaljeni pristup i mogu da prikupljaju podatke.
Zašto je ovo važno: poverenje u rezultate pretrage i u „potpisane” datoteke sve češće se koristi protiv nas.
Kako Vi proveravate preuzimanje softvera kod zaposlenih?
#sajberbezbednost #malver #AsyncRAT #SOC


Latest comments
No comments yet.