文章讨论了客户网站上出现的恶意虚拟货币广告，分析表明广告可能源于被劫持的CDN链接，并在特定网络环境下可复现。作者通过抓包和解密技术确认了恶意链接的存在，指出该问题影响范围广泛。

本周「FreeBuf周报」总结了网络安全热点：勒索软件攻击激增126%；NTT数据泄露影响1.8万企业；微软揭露恶意广告攻击；Python库存在严重漏洞；谷歌支付白帽近1800万美元；APT组织针对海事与核能领域发起攻击；攻击者利用MFA漏洞；AI伪造GitHub仓库窃取数据；XCSSET恶意软件新变种攻击macOS用户；钓鱼邮件伪装微软Copilot。

微软近日披露一起恶意广告攻击，影响全球超100万台设备。攻击源自非法流媒体网站，通过GitHub等平台传播恶意软件，窃取敏感信息。攻击过程包括系统侦察、数据收集和远程控制，使用多种脚本执行命令和泄露数据。

网络安全研究人员发现针对微软广告用户的恶意广告活动，攻击者伪造谷歌广告引导用户至钓鱼页面，窃取登录凭证。该活动利用多种技术规避检测，钓鱼页面与微软合法页面相似，已持续一段时间。此外，还有冒充美国邮政服务的短信钓鱼活动，利用恶意PDF文件窃取用户信息。

网络安全研究人员发现一起针对Google Ads用户的恶意广告活动，攻击者通过虚假广告窃取用户凭据并重定向至钓鱼网站。该活动自2024年11月中旬开始，利用Google Ads的漏洞在合法广告中插入欺诈性URL，且恶意软件通过流行平台传播，增加了检测难度。

澳大利亚网络安全中心发出警告，称信息窃取恶意软件不断升级，通过网络钓鱼、恶意广告等方式分发，窃取敏感数据并导致企业遭受严重后果。建议企业采取多因素身份验证、安全意识培训、设备管理和网络监控等措施降低风险。

网络安全公司Sygnia的报告指出，针对VMware ESXi基础架构的勒索软件攻击遵循一种既定模式。建议企业加强监控和日志记录，创建强大的备份机制，执行强有力的身份验证措施，加固环境，并实施网络限制以防止横向移动。网络安全公司Rapid7警告称，恶意广告被用于分发勒索软件的安装程序。勒索软件攻击的目标包括俄罗斯公司，攻击者要求支付高额赎金。全球勒索软件攻击数量在2024年4月下降了15%。

美国证券交易委员会的X账户被黑客攻击，发布了虚假比特币ETF批准公告，并利用该账户发布恶意广告。

Sophos的分析报告发现一种名为"氮气"的恶意广告活动，以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标。攻击者通过诱使用户点击广告并下载木马安装程序，入侵企业网络并可能实施勒索软件攻击。活动使用导出转发和DLL预加载技术来掩盖恶意活动。Sophos还发现了暗网市场上关于SEO中毒和恶意广告的广告和讨论，以及提供受损Google Ads帐户的卖家。