微軟威脅情報團(tuán)隊發(fā)文，宣布其檢測到黑客團(tuán)隊 Storm-0408?近期進(jìn)行的一次大規(guī)模惡意廣告（Malvertising）攻擊，據(jù)稱“影響全球近百萬臺設(shè)備”。

據(jù)悉，此次攻擊主要通過盜版視頻網(wǎng)站傳播，相應(yīng)盜版視頻站點嵌入有?iframe?廣告，黑客購買相應(yīng)廣告位，并提供惡意鏈接，導(dǎo)致用戶在播放盜版視頻時有概率重定向至黑客設(shè)置鏈接，繼而引導(dǎo)至 GitHub?等平臺下載惡意木馬軟件，一旦用戶下載了相應(yīng)惡意軟件，黑客即可獲取用戶的系統(tǒng)信息、瀏覽器中存儲的各種憑據(jù)。

分析顯示，黑客設(shè)置一系列 GitHub?存儲庫，內(nèi)含信息竊取軟件 Lumma Stealer、Doenerium?等，以及遠(yuǎn)程控制軟件?NetSupport，同時還有一批?PowerShell、AutoIT、JavaScript?、VBScript?腳本，以“適配”不同受害者的設(shè)備。

微軟威脅情報團(tuán)隊認(rèn)為，當(dāng)下?GitHub?正在被黑客濫用，由于其存儲庫“開放且免費(fèi)”，因此黑客選擇在該平臺托管大部分惡意程序。雖然目前 GitHub?安全團(tuán)隊已將涉及此次攻擊事件的惡意存儲庫下架，但平臺上仍存在大量惡意內(nèi)容。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/