SEO를 악용한 사이버 범죄자들이 ScreenConnect로 AsyncRAT을 배포하고 있다.
알려지지 않은 사이버 범죄자들이 ScreenConnect 원격 액세스 도구를 이용해 AsyncRAT을 배포하고 실행하고 있다. Kaspersky에 따르면, 이 활동은 다수의 도메인과 언어를 사용하는 대규모 캠페인의 일환으로, 악성 설치 프로그램 아카이브가 스푸핑된 웹사이트에서 호스팅되고 있다. 이 설치 프로그램은 OBS Studio, DNS Jumper, DS4Windows, Bandicam과 같은 인기 있는 소프트웨어로 가장하고 있다.
SEO abuse by cybercriminals using ScreenConnect to deploy AsyncRAT.
Unknown threat actors are using the ScreenConnect remote access tool to deploy and execute AsyncRAT. According to Kaspersky, this activity is part of a large-scale, multi-domain, multi-language campaign, with malicious installer archives hosted on spoofed websites. These installers masquerade as popular software like OBS Studio, DNS Jumper, DS4Windows, and Bandicam.