警惕!通过谷歌和必应搜索广告传播的新型恶意活动
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Sophos的分析报告发现一种名为"氮气"的恶意广告活动,以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标。攻击者通过诱使用户点击广告并下载木马安装程序,入侵企业网络并可能实施勒索软件攻击。活动使用导出转发和DLL预加载技术来掩盖恶意活动。Sophos还发现了暗网市场上关于SEO中毒和恶意广告的广告和讨论,以及提供受损Google Ads帐户的卖家。
🎯
关键要点
- Sophos的分析报告发现一种名为'氮气'的恶意广告活动,目标是AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户。
- 攻击者通过诱骗用户点击广告并下载木马安装程序,入侵企业网络并可能实施勒索软件攻击。
- 这种活动使用导出转发和DLL预加载技术来掩盖恶意活动。
- eSentire在2023年6月首次记录了Nitrogen,描述了一个感染链,将用户重定向到受攻击的WordPress网站。
- Sophos研究人员指出,搜索引擎内的广告已成为攻击者常用的手段,诱使用户下载恶意软件。
- 网络犯罪分子利用付费广告引诱用户访问恶意网站,传播信息窃取程序和其他有效载荷。
- Sophos还发现暗网市场上关于SEO中毒和恶意广告的广告和讨论,以及提供受损Google Ads帐户的卖家。
➡️
