技术分析:恶意广告投放活动如何通过时效性链接传播HTA脚本
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
该文章分析了一次针对Notepad++软件的恶意广告活动,威胁行为者使用独特技术绕过安全检测,攻击企业用户,最终实现恶意软件或勒索软件的部署。恶意广告活动数量和技术复杂程度在提升,威胁行为者正在使用规避技术绕过广告验证系统的检查。文章列出了相关恶意广告域名和钓鱼网站。
🎯
关键要点
- 最近通过Google搜索实现的恶意广告活动有所增加,威胁行为者正在使用独特技术绕过安全检测。
- 针对Notepad++软件的恶意广告活动活跃,目标用户点击广告后会被重定向到钓鱼网站。
- 恶意广告使用IP地址检查和虚拟机检测技术,确保攻击针对真实用户。
- 每个用户被分配唯一ID以实现用户跟踪,下载的Payload具有时间敏感性。
- 恶意广告活动的Payload为.hta脚本,命名规范与下载链接一致。
- 分析发现脚本未完全“武器化”,但存在指向远程域名的链接。
- 恶意广告威胁行为者在技术上不断创新,增加了攻击的复杂性和针对性。
- 列出了相关的恶意广告域名和钓鱼网站,包括switcodes.com和notepadxtreme.com。
➡️
