Situs Perangkat Lunak Keracunan SEO Menyalahgunakan ScreenConnect untuk Menerapkan AsyncRAT
Kaspersky mengatakan aktivitas tersebut merupakan bagian dari kampanye “besar-besaran, multi-domain, multi-bahasa” yang mendistribusikan arsip penginstal berbahaya yang dihosting di situs web palsu.
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku ancaman tak dikenal memanfaatkan alat akses jarak jauh ScreenConnect sebagai cara untuk menyebarkan dan mengeksekusi AsyncRAT.
Kaspersky mengatakan aktivitas tersebut merupakan bagian dari kampanye “besar-besaran, multi-domain, multi-bahasa” yang mendistribusikan arsip penginstal berbahaya yang dihosting di situs web palsu.
Penginstal ini menyamar sebagai perangkat lunak populer seperti OBS Studio, DNS Jumper, DS4Windows, dan Bandicam, antara lain. Perusahaan keamanan siber Rusia mengatakan telah mengidentifikasi lebih dari 90 nama domain yang dilokalkan dalam 10 bahasa, termasuk Inggris, Rusia, China, Jerman, Prancis, Spanyol, Portugis, dan Arab. Beberapa domain ini disiapkan antara Agustus 2025 dan Maret 2026.
"Arsip berbahaya ini menggabungkan biner install. exe Microsoft yang sah dan ditandatangani bersama dengan perpustakaan install. res. 1033. dll yang jahat," kata peneliti keamanan Denis Kulik. “Itu dimuat ke perangkat melalui side-loading DLL dan menyebarkan layanan ScreenConnect, yang menunggu instruksi lebih lanjut dari pelaku ancaman.”
“Pelaku ancaman menyamarkan ScreenConnect sebagai utilitas populer dan mendistribusikannya melalui situs web palsu yang meniru halaman produk resmi,” kata Kaspersky. “Para penyerang memanfaatkan teknik optimasi mesin pencari untuk mendorong situs-situs ini ke posisi teratas hasil pencarian di mesin seperti Google dan Bing.”
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.