恶意谷歌广告用于消息应用程序的恶意软件传播 媒体
恶意 Google 广告攻击中国用户
关键要点
随着恶意广告的出现,针对中国讲中文用户的攻击活动正在升级。恶意广告通过 Google 平台传播,涉及 WhatsApp 和 Telegram 的虚假宣传。研究人员发现,点击这些广告会导致用户被植入恶意软件。相关的攻击活动与 Microsoft 365 用户的钓鱼活动有关。最近,恶意 Google 广告 专门针对 Telegram、LINE 和其他在中国被禁的社交应用,目的是发起一场针对讲中文用户的恶意广告活动。据报道,这场攻击是一个更大范围欺诈活动的一部分,特别针对香港地区用户,涉及虚假的 WhatsApp 和 Telegram 广告,事件发生在十月份,来源于 The Hacker News。
根据 Malwarebytes 的研究人员透露,点击这些虚假广告会重定向到 Google 托管的网站,这些网站允许 Gh0st RAT 和 PlugX 木马的传播。这些恶意广告的主要运营商包括位于尼日利亚的 Ringier Media Nigeria Limited 和 Interactive Communication Team Limited。 Malwarebytes 研究员 Jerome Segura 表示:“似乎这些威胁行为者更倾向于数量而非质量,不断推出新的载荷和指挥控制基础设施。”
快喵加速器电脑版此外,这场攻击活动正值 Microsoft 365 用户受到 Greatness 钓鱼即服务平台的主要目标。Trustwave SpiderLabs 的研究人员强调:“目前受害者的数量尚不清楚,但 Greatness 被广泛使用且支持良好,拥有自己的 Telegram 社区,提供如何操作该工具包的信息,以及额外的技巧和窍门。”
