黑客组织 FIN7 借用 Google Ads 传播恶意软件
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
黑客组织FIN7滥用Google Ads散播恶意软件NetSupport RAT,冒充知名品牌进行传播。微软和eSentire观察到类似恶意活动,恶意软件会在任务调度程序中注册命令以保持持久性。
🎯
关键要点
- 黑客组织FIN7滥用Google Ads散播恶意软件NetSupport RAT。
- FIN7冒充知名品牌如AnyDesk、WinSCP等进行恶意活动。
- 该组织自2013年活跃,最初针对销售终端设备窃取支付数据。
- FIN7逐渐转向通过勒索软件攻击大型公司以获取赎金。
- 微软观察到FIN7利用谷歌广告诱导用户下载恶意MSIX应用程序包。
- 恶意软件通过PowerShell脚本收集系统信息并下载NetSupport RAT。
- Malwarebytes也观察到类似恶意活动,但未将其归咎于FIN7。
- 恶意软件一旦安装,会在任务调度程序中注册命令以保持持久性。
🏷️
标签
➡️
