趨勢科技發現有駭客集團透過惡意廣告並且仿冒合法網站來散播惡意程式,駭客仿冒了知名開放原始碼檔案傳輸程式 WinSCP 的網站。受害企業會感染 BlackCat 勒索病毒 (又名 ALPHV),而且駭客還使用了 SpyBoy Terminator 軟體來試圖破壞資安軟體的防護。
最近,趨勢科技事件回應團隊在執行針對性攻擊偵測 (TAD) 服務時發現了一些相當可疑的活動,隨後便聯絡了遭到攻擊的企業。經過調查發現,歹徒透過惡意廣告並搭配仿冒的網頁來散播惡意程式。被仿冒的是知名的 WinSCP 開放原始碼檔案傳輸程式 (Windows 版)。
企業經常透過 Google Ads 這樣的平台來投放針對特定對象的廣告,以便衝高流量和提升買氣。而駭客集團也常在該平台刊登惡意廣告來散播惡意程式,他們會在使用者搜尋特定關鍵字時投放惡意廣告,引誘不知情的使用者下載惡意程式。
在這起案例當中,受害企業與趨勢科技團隊在調查之後發現駭客集團在該企業的網路內部執行了下列未經授權的惡意活動:
繼續閱讀