Эксперты «Лаборатории Касперского» зафиксировали более 90 фишинговых доменов на десяти языках, включая русский. Схема работает просто: жертва попадает на сайт, имитирующий страницу легитимного софта, и загружает архив с вредоносным наполнением. Помимо упомянутых утилит, в списке приманок оказались DS4Windows, DNS Jumper и Glary Utilities. Пик активности этой кампании пришелся на февраль 2026 года, хотя годом ранее организаторы атаки использовали для обмана популярные видеоигры.
Основная угроза заключается в методе доставки. Использование ScreenConnect позволяет хакерам обходить базовые системы защиты, так как этот софт часто легально применяется в корпоративных сетях. По словам эксперта по кибербезопасности Дениса Кулика, такие инструменты обладают повышенными привилегиями, что делает последствия заражения критическими: от кражи учетных записей до перепродажи доступа к целым корпоративным инфраструктурам на теневых площадках.

Комментарии (0)
Пока нет комментариев. Будьте первым!