Sophos的分析报告发现一种名为"氮气"的恶意广告活动，以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标。攻击者通过诱使用户点击广告并下载木马安装程序，入侵企业网络并可能实施勒索软件攻击。活动使用导出转发和DLL预加载技术来掩盖恶意活动。Sophos还发现了暗网市场上关于SEO中毒和恶意广告的广告和讨论，以及提供受损Google Ads帐户的卖家。