จับตาโฆษณาแฝงมัลแวร์ พุ่งเป้าไปที่คนที่ต้องการซอฟท์แวร์ด้านไอที
![](https://entechreview.com/wp-content/uploads/2023/07/Malvertising2-1-1024x574.jpg)
มีการตรวจพบ “Malvertising” ซึ่งเป็นมัลแวร์ที่แฮกเกอร์จะฝังโค้ดมัลแวร์ไปในโฆษณาบน Google Search และ Bing โดยพุ่งเป้าไปที่ผู้ใช้ที่กำลังมองหาเครื่องมือด้านไอที เช่น AnyDesk, Cisco AnyConnect VPN และ WinSCP เพื่อล่อให้ดาวน์โหลดโปรแกรมไปติดตั้ง โดยมีเป้าหมายเพื่อเจาะระบบเครือข่ายขององค์กร
Sophos กล่าวในการวิเคราะห์เมื่อเร็วๆ นี้ว่า “ฉวยโอกาส” ที่ใช้ชื่อว่า Nitrogen ออกแบบมาเพื่อติดตั้งเครื่องมือโจมตีระยะที่สอง เช่น Cobalt Strike
![Malvertising Malvertising](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEjlqYEW6r4lgFVPuygDWViiliGaviBoOx9VHrnFS-iaWOMI5HDnE_dWCS4KVbP5Taq23Uh-ksiHV2FUK2lfxjYsjsURnoOWQfDbsSMSWVbaWOTCK0keYzKDRGFbG0xKWXGsC8t3AYaSNjxrskFf7M7q9cgtGX8ePW7VWpNzSgpIeeWnrzprr68bvB6iUAa5/s728-e3650/sophos.jpg)
ขณะที่ eSentire จัดทำเอกสาร Nitrogen เป็นครั้งแรกในเดือนมิถุนายน 2023 โดยมีรายละเอียดอธิบายซัพพลายเชนการแพร่ไวรัสที่เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ WordPress ที่ถูกบุกรุกซึ่งโฮสต์ไฟล์อิมเมจ ISO ที่เป็นอันตราย ซึ่งส่งผลให้การส่งสคริปต์ Python และ Cobalt Strike Beacons ไปยังระบบเป้าหมายในท้ายที่สุด
จากนั้นเมื่อต้นเดือนนี้ Trend Micro ได้เปิดเผยลำดับการโจมตีที่คล้ายคลึงกัน ซึ่งแอปพลิเคชัน WinSCP ปลอม ทำหน้าที่เป็นตัวล่อสำหรับการโจมตีแรนซัมแวร์ BlackCat
ที่มา : Thehackernews