3 月 7 日消息����,微軟威脅情報團(tuán)隊(duì)發(fā)文��,宣布其檢測到黑客團(tuán)隊(duì) Storm-0408 近期進(jìn)行的一次大規(guī)模惡意廣告(Malvertising)攻擊��,據(jù)稱“影響全球近百萬臺設(shè)備”�����。
據(jù)悉����,此次攻擊主要通過盜版視頻網(wǎng)站傳播�����,相應(yīng)盜版視頻站點(diǎn)嵌入有 iframe 廣告�,黑客購買相應(yīng)廣告位,并提供惡意鏈接��,導(dǎo)致用戶在播放盜版視頻時有概率重定向至黑客設(shè)置鏈接�����,繼而引導(dǎo)至 GitHub 等平臺下載惡意木馬軟件����,一旦用戶下載了相應(yīng)惡意軟件����,黑客即可獲取用戶的系統(tǒng)信息�����、瀏覽器中存儲的各種憑據(jù)����。
分析顯示,黑客設(shè)置一系列 GitHub 存儲庫��,內(nèi)含信息竊取軟件 Lumma Stealer��、Doenerium 等��,以及遠(yuǎn)程控制軟件 NetSupport�����,同時還有一批 PowerShell���、AutoIT、JavaScript 、VBScript 腳本�,以“適配”不同受害者的設(shè)備。
微軟威脅情報團(tuán)隊(duì)認(rèn)為�,當(dāng)下 GitHub 正在被黑客濫用,由于其存儲庫“開放且免費(fèi)”����,因此黑客選擇在該平臺托管大部分惡意程序。雖然目前 GitHub 安全團(tuán)隊(duì)已將涉及此次攻擊事件的惡意存儲庫下架�,但平臺上仍存在大量惡意內(nèi)容。
京公網(wǎng)安備 11010502041587號