จับตาโฆษณาแฝงมัลแวร์ พุ่งเป้าไปที่คนที่ต้องการซอฟท์แวร์ด้านไอที

มีการตรวจพบ “Malvertising” ซึ่งเป็นมัลแวร์ที่แฮกเกอร์จะฝังโค้ดมัลแวร์ไปในโฆษณาบน Google Search และ Bing โดยพุ่งเป้าไปที่ผู้ใช้ที่กำลังมองหาเครื่องมือด้านไอที เช่น AnyDesk, Cisco AnyConnect VPN และ WinSCP เพื่อล่อให้ดาวน์โหลดโปรแกรมไปติดตั้ง โดยมีเป้าหมายเพื่อเจาะระบบเครือข่ายขององค์กร

Sophos กล่าวในการวิเคราะห์เมื่อเร็วๆ นี้ว่า “ฉวยโอกาส” ที่ใช้ชื่อว่า Nitrogen ออกแบบมาเพื่อติดตั้งเครื่องมือโจมตีระยะที่สอง เช่น Cobalt Strike

Malvertising

ขณะที่ eSentire จัดทำเอกสาร Nitrogen เป็นครั้งแรกในเดือนมิถุนายน 2023 โดยมีรายละเอียดอธิบายซัพพลายเชนการแพร่ไวรัสที่เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ WordPress ที่ถูกบุกรุกซึ่งโฮสต์ไฟล์อิมเมจ ISO ที่เป็นอันตราย ซึ่งส่งผลให้การส่งสคริปต์ Python และ Cobalt Strike Beacons ไปยังระบบเป้าหมายในท้ายที่สุด

จากนั้นเมื่อต้นเดือนนี้ Trend Micro ได้เปิดเผยลำดับการโจมตีที่คล้ายคลึงกัน ซึ่งแอปพลิเคชัน WinSCP ปลอม ทำหน้าที่เป็นตัวล่อสำหรับการโจมตีแรนซัมแวร์ BlackCat

ที่มา : Thehackernews