Hackers estão abusando do instalador ConnectWise ScreenConnect para criar malware de acesso remoto assinado, modificando configurações ocultas dentro da assinatura Authenticode do cliente. Isso permite que eles criem e distribuam malware com uma aparência legítima e certificada, enganando os usuários desavisados. Essa técnica, conhecida como Authenticode stuffing, pode comprometer a segurança de sistemas e redes ao permitir que os hackers se infiltrem e executem ações maliciosas.
Hackers transformam ScreenConnect em malware usando Authenticode stuffing
por
Tags:
Deixe um comentário