详细内容或原文请订阅后点击阅览
Google 王国中的特洛伊木马:追捕 IT 人才
Google Ads 用于投放复杂的广告系列。
来源:安全实验室新闻频道Google Ads 用于投放复杂的广告系列。
最近几周,Threat Down 发现 Google 上针对 IT 专业人员的恶意广告激增。该活动旨在访问受害者的系统并窃取敏感数据。
恶意广告激增 谷歌研究表明,使用单一基础设施来分发两种恶意软件:MadMxShell 和 WorkersDevBackdoor。最有趣的发现是 MadMxShell C2 服务器直接连接到 WorkersDevBackdoor 交付基础设施。这两种恶意软件都能够收集和窃取敏感数据,并向勒索软件运营商提供初始访问权限。
- MadMxShell 于 4 月份首次被描述,通过 IP 扫描仪的恶意广告进行传播。该程序利用DLL劫持和DNS通过OneDrive.exe与C2服务器进行通信。 WorkersDevBackdoor 有更复杂的历史,并由 eSentire 记录。其特点是有效负载被打包在受密码保护的存档中。该有效负载与 ThunderShell RAT 和 Parcel RAT 木马相关。 WorkersDevBackdoor 通过带有加密 7z 存档的 NSIS 安装程序工作,并将负载托管在 Dropbox 上。
Google 恶意广告