黑客利用 ScreenConnect RMM 工具实现持久化攻击

据Cybersecuritynews消息，黑客利用远程监控管理工具 ScreenConnect（现 ConnectWise Control），在网络攻击中持续控制目标系统。 这款工具原本用于 IT 管理，如今却被威胁者利用。他们靠社会工程手段，骗受害者安装文件名极具迷惑性的修改版代理，比如带有 “社保”“财务报表” 这类关键词的文件，让用户误以为无害。黑客还利用 CVE-2024-1709 漏洞，通过可疑域名托管恶意安装程序，借助 “防弹主机” 搭建攻击基础设施。