devqp
Специалист
Группа угроз DEV-0569 активно использует рекламные кампании в Google Ads для масштабного распространения вредоносного ПО с целью кражи учетных данных и последующего внедрения вымогателей в корпоративные сети. Злоумышленники размещают рекламу в результатах поиска Google, перенаправляющую пользователей на поддельные сайты, имитирующие легитимное ПО.
Основные программы, под которые маскируются атаки:
- Rufus
- 7-Zip
- FileZilla
- LightShot
- AnyDesk
- LibreOffice
- VLC
- Awesome Miner
- WinRAR
- TradingView
При скачивании "установщиков" жертвы получают MSI-файлы, развертывающие вредоносные нагрузки в зависимости от кампании. Распространяемые семейства включают:
- RedLine Stealer (кража паролей)
- Vidar (сбор данных)
- Gozi/Ursnif (банковский троян)
- Cobalt Strike (подготовка к вымогательству)
- Ransomware (финальная стадия атаки)
Тактика демонстрирует уязвимость доверенных рекламных платформ для целевых кибератак.
https://cyware.com/news/dev-0569-abuses-google-ads-to-breach-network-1c7aa23c
Основные программы, под которые маскируются атаки:
- Rufus
- 7-Zip
- FileZilla
- LightShot
- AnyDesk
- LibreOffice
- VLC
- Awesome Miner
- WinRAR
- TradingView
При скачивании "установщиков" жертвы получают MSI-файлы, развертывающие вредоносные нагрузки в зависимости от кампании. Распространяемые семейства включают:
- RedLine Stealer (кража паролей)
- Vidar (сбор данных)
- Gozi/Ursnif (банковский троян)
- Cobalt Strike (подготовка к вымогательству)
- Ransomware (финальная стадия атаки)
Тактика демонстрирует уязвимость доверенных рекламных платформ для целевых кибератак.
https://cyware.com/news/dev-0569-abuses-google-ads-to-breach-network-1c7aa23c