Los cazadores de amenazas se han alertado de una nueva campaña que utiliza sitios web engañosos para alentar sin la desconfianza de los usuarios a ejecutar scripts de PowerShell maliciosos en sus máquinas e infectarlos por malware de rata de soporte de NETS. Las encuestas de DomainTools (DTI) dijeron que ha identificado “PowerShell Scripts para descargar con varias etapas maliciosas” alojados en sitios web de señuelo que enmascaran como GitCode y Docusign. ”
