GoogleAds网络再次被劫持,试图让受害者下载名为Nitrogen的初始访问恶意软件,然后该恶意软件可用于部署ALPHV(又名BlackCat),这是当今最流行、最具破坏性的勒索软件变种之一。
eSentire的新研究称,它观察到一场针对美洲和欧洲的企业和公共实体的新活动。
研究人员表示:“在过去三周里,我们看到这些附属公司试图破坏我们客户网络内的一家律师事务所、一家制造商和一家仓库提供商,同时攻击其他公司。”
Perimeter81的恶意软件防护可在交付阶段拦截威胁,以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络,而无需担心数据和网络安全。
虽然这场活动可能很新鲜,但其运作方式却并不新鲜。黑客首先会入侵专业人士用来设置广告活动和推广业务的Google帐户。这可以通过恶意软件、社交工程或简单地通过在暗网上购买登录凭据来完成。然后,他们会建立一个虚假的登陆页面,冒充流行品牌并提供企业用户经常搜索的软件。在本例中,包括AdvancedIPScanner、Slack、WinSCP和CiscoAnyConnect。
然后,他们会在Google网络上投放广告来宣传这些登陆页面,虽然毫无戒心的受害者可能会认为他们正在下载合法软件,但实际上他们正在用Nitrogen感染他们的端点。
反过来,Nitrogen帮助攻击者部署BlackCat,然后使用BlackCat窃取敏感数据并加密目标网络上存储的所有文件。最后一步是索要赎金,以换取解密密钥并保证不泄露数据。
TRU高级威胁情报研究员KeeganKeplinger表示,此次活动是2023年6月观察到的活动的延续,攻击者基本上做了同样的事情。还值得一提的是,BlackCat是勒索软件即服务(RaaS),其众多附属机构中的任何一个都可能发起了此活动。