Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Después de una oferta pública inicial de 18 mil millones de dólares, el fundador de Bending Spoons dice que el éxito proviene de minimizar la suerte

Una falla sin parchear en el servidor de repositorio de Argo CD podría permitir a los atacantes apoderarse de los clústeres de Kubernetes

El sospechoso de Scattered Spider, de 19 años, es extraditado a Estados Unidos por cargos de piratería informática

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»El sitio de software contaminado con SEO explota ScreenConnect para implementar AsyncRAT
Identidad

El sitio de software contaminado con SEO explota ScreenConnect para implementar AsyncRAT

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 1, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan1 de julio de 2026Intoxicación por malware/SEO

Atacantes desconocidos están aprovechando la herramienta de acceso remoto ScreenConnect como método para implementar y ejecutar AsyncRAT.

Kaspersky Lab dijo que la actividad era parte de una campaña «a gran escala, multidominio y multilenguaje» para distribuir archivos de instalación maliciosos alojados en sitios web falsificados.

Estos instaladores pretenden ser software popular como OBS Studio, DNS Jumper, DS4Windows, Bandicam, etc. Una empresa rusa de ciberseguridad anunció que ha identificado más de 90 nombres de dominio localizados en 10 idiomas, incluidos inglés, ruso, chino, alemán, francés, español, portugués y árabe. Algunos de estos dominios se configuraron entre agosto de 2025 y marzo de 2026.

«El archivo malicioso incluye un binario legítimo install.exe firmado por Microsoft con una biblioteca maliciosa install.res.1033.dll», dijo el investigador de seguridad Denis Kulik. «Se carga en el dispositivo mediante la descarga de DLL e implementa el servicio ScreenConnect, que espera más instrucciones del actor de la amenaza».

«Esto permitió a los atacantes mantener el control sobre los puntos finales comprometidos, con víctimas que van desde usuarios individuales hasta organizaciones».

Cuando ScreenConnect está en funcionamiento, el servicio crea y ejecuta un script de PowerShell (‘Fj5NmEsp9EuKrun.ps1’). Este script configura las exclusiones de Microsoft Defender, deshabilita las solicitudes de Control de cuentas de usuario (UAC) y crea un archivo de Visual Basic Script (VBScript) llamado «installer_method3_stream.vbs».

Este script crea un conjunto de cinco archivos en el directorio «C:\Users\Public».

msgbox.txt Secret_bytes.txt 1.vb cap.ps1 script.vbs

El siguiente paso es activar la ejecución de «script.vbs». Este script es responsable de finalizar todos los procesos activos de PowerShell y ejecutar ‘cap.ps1’ en una ventana oculta. El objetivo principal del script de PowerShell es leer el contenido del archivo «secret_bytes.txt», extraer el módulo AsyncRAT y ejecutarlo mediante el proceso helloing.

Luego, el malware establece una conexión con un servidor remoto (‘mora1987.work(.)gd’), lo que permite al atacante tomar en secreto el control del sistema Windows infectado, robar datos confidenciales y monitorear la actividad del usuario grabando el contenido de la pantalla.

La persistencia se establece mediante una tarea programada (‘MasterPackager.Updater’) que se activa cada dos minutos para ejecutar ‘script.vbs’, lo que garantiza que todo el ataque se ejecute después de reiniciar el sistema.

«Los atacantes están disfrazando ScreenConnect como una utilidad popular y distribuyéndola a través de sitios web fraudulentos que imitan las páginas oficiales de los productos», dijo Kaspersky. «Los atacantes utilizan técnicas de optimización de motores de búsqueda para llevar estos sitios a la cima de los resultados de búsqueda en motores como Google y Bing».


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleLa cadena de malware VEIL#DROP utiliza la plataforma Blogger para distribuir PureLogs Stealer
Next Article Lime se lanza como empresa que cotiza en bolsa después de años de incertidumbre
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Una falla sin parchear en el servidor de repositorio de Argo CD podría permitir a los atacantes apoderarse de los clústeres de Kubernetes

julio 1, 2026

El sospechoso de Scattered Spider, de 19 años, es extraditado a Estados Unidos por cargos de piratería informática

julio 1, 2026

La cadena de malware VEIL#DROP utiliza la plataforma Blogger para distribuir PureLogs Stealer

julio 1, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Después de una oferta pública inicial de 18 mil millones de dólares, el fundador de Bending Spoons dice que el éxito proviene de minimizar la suerte

Una falla sin parchear en el servidor de repositorio de Argo CD podría permitir a los atacantes apoderarse de los clústeres de Kubernetes

El sospechoso de Scattered Spider, de 19 años, es extraditado a Estados Unidos por cargos de piratería informática

SpaceX tiene un prototipo de dispositivo con IA y seguro que parece un teléfono

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.