说一说微软警告黑客使用谷歌广告分发勒索软件2023/3/5 16:45:45

123456790 · 发表于 2023-3-5 16:45:46

已发现一个正在开发的威胁活动集群在其一个广告系列中使用GA来分发各种入侵后有效负载，包括比较近发现的R勒索软件。一开始，海外服务器便发展的一发而不可收拾，逐步开拓出属于自己的一片天空。https://www.l7y.cn/

已发现一个正在开发的威胁活动集群在其一个广告系列中使用GA来分发各种入侵后有效负载，包括比较近发现的R勒索软件。

微软在年月下旬发现了更新的恶意软件传递方法，正在以DEV-69的义跟踪该组织。微软安全威胁情报团队在一份分析中表示：观察到的DEV-69攻击显示出持续创新的模式，定期纳入新的发现技术，防御规避和各种入侵后有效载荷，同时增加勒索软件的便利性。众所周知，威胁行为者依靠恶意广告将毫戒心的受害者指向恶意软件下载器链接，这些链接伪装成AFP，AD，LMI，MT和Z等合法应用程序的软件安装程序。恶意软件下载器是一种称为BATLOADER的菌株，是一种滴管，可用作分发下一阶段有效载荷的管道。据观察，它与另一种为ZL的恶意软件共享重叠。

S和VM比较近对BATLOADER的分析指出了该恶意软件的隐身性和持久性，此外它还使用搜索引擎化（SEO）中来引诱用户从受感染的或攻击者创建的域下载恶意软件。或者，络钓鱼链接通过垃圾邮件、虚假论坛页面、博客评论甚至目标组织上的联系表单共享。

DEV-69使用PS和批处理脚本使用了各种感染链，比较终导致下载恶意软件有效载荷，如信息窃取程序或用于络持久性的合法远程管理工具，这家科技巨头指出。管理工具也可以成为勒索软件暂存和传播的接入点。还利用了一种称为NS的工具，用于启动具有提升权限的程序，并通过添加旨在禁用防病解决方案的注册表值来损害防御。该指出，使用谷歌广告提供BATLOADER有选择地标志着DEV-69分发载体的多样化，使其能够到达更多目标并提供恶意软件有效载荷。它进一步将该小组定位为其他勒索软件操作的初始访问代理，加入E，IID，Q等恶意软件。由于DEV-69的络钓鱼计划滥用合法服务，组织还可以利用邮件流规则来捕获可疑关键字或查看广泛的例外情况，例如与IP范围和域级允许列表相关的例外情况，微软表示。

		自动登录	找回密码
密码			立即注册

说一说微软警告黑客使用谷歌广告分发勒索软件2023/3/5 16:45:45

浏览过的版块