黑客利用 ConnectWise ScreenConnect 部署恶意软件

据外媒消息，网络犯罪分子正在加紧利用合法的远程监控和管理 (RMM) 工具 ConnectWise ScreenConnect 来部署针对全球金融机构的复杂恶意软件活动，这代表着攻击者利用数字签名的合法软件来绕过传统的安全控制并建立对受感染系统的持续远程访问。感染链始于包含恶意 PDF 附件或直接下载链接的网络钓鱼电子邮件，在下载之后恶意软件就会启动与攻击者基础设施的远程桌面会话，从而实现全面的主机侦察和屏幕截图捕获功能。