TTL OSINT

Масштабная рекламная кампания Google нацелена на служебное программное обеспечение

В статье рассматривается вредоносная рекламная кампания, нацеленная на служебное программное обеспечение, в том числе на версию Slack для Mac. Злоумышленники создают вредоносную рекламу, выдающую себя за законные компании, используя их фирменный стиль и логотипы. Кампания является сложной, с использованием нескольких уровней дактилоскопии и маскировки, чтобы скрыть свою инфраструктуру. Злоумышленники используют различные платформы для размещения своих полезных данных: пользователи Windows находят их в учетных записях на GitHub, а пользователи Mac - с помощью PHP-скриптов. Скорее всего, это инфокрады, предназначенные для кражи паролей и другой конфиденциальной информации. Кампания продолжается, и обнаруживаются новые вредоносные рекламные объявления. В статье подчеркивается важность использования таких инструментов, как Malwarebytes Browser Guard, для защиты от подобных угроз.< / p>

Ссылка:https://www.malwarebytes.com/blog/cybercrime/2024/10/large-scale-google-ads-campaign-targets-utility-software

Выборочные показатели Compromise:

• 79017a6a96b19989bcf06d3ceaa42fd124a0a3d7c7fca64af9478e08e6c67c72
• de7b5e6c7b3cee30b31a05cc4025d0e40a14d5927d8c6c84b6d0853aea097733
• e3557fb78e8fca926cdb16db081960efc78945435b2233fbd80675c21f0bc2e2
• 637b3ac5b315fd77b582dff2b55a65605f2782a717bed5aa6ef3c9722e926955
• 2b587ca6eb1af162951ade0e214b856f558cc859ae1a8674646f853661704211

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал