这些Slack和Cisco的虚假广告只是恶意软件

GoogleAds网络再次被劫持，试图让受害者下载名为Nitrogen的初始访问恶意软件，然后该恶意软件可用于部署ALPHV(又名BlackCat)，这是当今最流行、最具破坏性的勒索软件变种之一。

eSentire的新研究称，它观察到一场针对美洲和欧洲的企业和公共实体的新活动。

研究人员表示：“在过去三周里，我们看到这些附属公司试图破坏我们客户网络内的一家律师事务所、一家制造商和一家仓库提供商，同时攻击其他公司。”

Perimeter81的恶意软件防护可在交付阶段拦截威胁，以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络，而无需担心数据和网络安全。

虽然这场活动可能很新鲜，但其运作方式却并不新鲜。黑客首先会入侵专业人士用来设置广告活动和推广业务的Google帐户。这可以通过恶意软件、社交工程或简单地通过在暗网上购买登录凭据来完成。然后，他们会建立一个虚假的登陆页面，冒充流行品牌并提供企业用户经常搜索的软件。在本例中，包括AdvancedIPScanner、Slack、WinSCP和CiscoAnyConnect。

然后，他们会在Google网络上投放广告来宣传这些登陆页面，虽然毫无戒心的受害者可能会认为他们正在下载合法软件，但实际上他们正在用Nitrogen感染他们的端点。

反过来，Nitrogen帮助攻击者部署BlackCat，然后使用BlackCat窃取敏感数据并加密目标网络上存储的所有文件。最后一步是索要赎金，以换取解密密钥并保证不泄露数据。

TRU高级威胁情报研究员KeeganKeplinger表示，此次活动是2023年6月观察到的活动的延续，攻击者基本上做了同样的事情。还值得一提的是，BlackCat是勒索软件即服务(RaaS)，其众多附属机构中的任何一个都可能发起了此活动。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！