聲明：該文章來自（IT之家）版權由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

微軟威脅情報團隊發(fā)文，宣布其檢測到黑客團隊 Storm-0408?近期進行的一次大規(guī)模惡意廣告（Malvertising）攻擊，據(jù)稱“影響全球近百萬臺設備”。

據(jù)悉，此次攻擊主要通過盜版視頻網(wǎng)站傳播，相應盜版視頻站點嵌入有?iframe?廣告，黑客購買相應廣告位，并提供惡意鏈接，導致用戶在播放盜版視頻時有概率重定向至黑客設置鏈接，繼而引導至 GitHub?等平臺下載惡意木馬軟件，一旦用戶下載了相應惡意軟件，黑客即可獲取用戶的系統(tǒng)信息、瀏覽器中存儲的各種憑據(jù)。

分析顯示，黑客設置一系列 GitHub?存儲庫，內含信息竊取軟件 Lumma Stealer、Doenerium?等，以及遠程控制軟件?NetSupport，同時還有一批?PowerShell、AutoIT、JavaScript?、VBScript?腳本，以“適配”不同受害者的設備。

微軟威脅情報團隊認為，當下?GitHub?正在被黑客濫用，由于其存儲庫“開放且免費”，因此黑客選擇在該平臺托管大部分惡意程序。雖然目前 GitHub?安全團隊已將涉及此次攻擊事件的惡意存儲庫下架，但平臺上仍存在大量惡意內容。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/