谷歌广告被用于网络安全漏洞 媒体
谷歌广告助力恶意软件攻击
关键要点
初始访问代理 DEV0569 利用谷歌广告进行大规模恶意软件分发。恶意广告促销常用软件的同时传播 RedLine Stealer。攻击已经导致近 64000 人受到影响。攻击者模仿微软 Teams、AnyDesk 等品牌交付恶意软件。根据 BleepingComputer 的报道,初始访问代理 DEV0569 正在展开大规模的恶意广告活动,这些活动利用谷歌广告来帮助传播恶意软件、窃取密码和进行网络入侵。DEV0569 利用恶意广告推广广泛使用的软件,以部署 RedLine Stealer 信息窃取恶意软件,从浏览器中提取cookies、密码和加密货币钱包,随后交付 Gozi/Ursnif 恶意软件下载器。来自 CronUp 的研究员 German Fernandez 指出,Gozi 将被用于部署 Cobalt Strike。这次攻击已导致近 64000 人受到影响。
另外,之前被与 Cl0p 勒索软件关联的 TA505 威胁行动使用的基础设施,也在类似的谷歌广告活动中被利用。该活动的攻击者假冒微软 Teams、AnyDesk、Adobe、LibreOffice、TeamViewer、Slack 和 W9 IRS 表格网站来投放恶意软件。谷歌此前曾表示会采取 “强有力的政策” 来对抗伪装成其他品牌的广告。谷歌就其他类似恶意软件活动表示:“我们已审核相关广告并将其删除。”
速云梯v2ray
相关链接
谷歌政策恶意软件影响分析这种恶意活动提醒我们在使用网络服务时要格外小心,确保下载软件来自可信的来源,并定期更新密码,防范潜在的网络威胁。