Это болезненное вредоносное ПО нацелено на новых жертв через Google Ads
21 апреля 2023 г.Компания Secureworks, занимающаяся кибербезопасностью, обнаружила новый штамм вредоносного ПО, выдававший себя за Google Реклама, и быстро распространяется. .
Вредоносная программа, известная как Bumblebee, была первоначально обнаружена более года назад и обычно распространялась посредством фишинговых атак, но Secureworks предупредила, что злоумышленник, стоящий за вредоносной загрузкой, теперь становится более изобретательным и переходит на новую тенденция.
В недавнем отчете Securework о состоянии угроз за 2022 год было обнаружено увеличение числа атак троянского программного обеспечения, которое распространяется через Google Ads или отравление SEO, и Bumblebee является лишь одним из многих экспериментов с этим все более и более популярный метод.
Вредоносное ПО Bumblebee через Google Реклама
Вредоносное ПО распространяется далеко за пределы поисковой системы. Его примеры можно найти во многих популярных бизнес-приложениях, таких как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Жертвы устанавливают то, что они считают законным, с поддельных страниц загрузки, а затем заражаются вредоносным ПО.
Директор по разведке фирмы Майк Маклеллан объяснил, что до 1% онлайн-рекламы содержат вредоносный контент. Маклеллан описал типичный сценарий атаки на жертву: вместо того, чтобы загружать программное обеспечение через ИТ-команду компании, многие удаленные работники сами берут на себя управление и выходят в интернет, не подозревая о потенциальных рисках.
В отчете подробно описывается загрузка законного установщика Cisco AnyConnect VPN, «который был изменен, чтобы содержать вредоносное ПО Bumblebee». В результате злоумышленник не только получил доступ к системе жертвы, но и развернул дополнительные инструменты, такие как Cobalt Strike.
Маклеллан объясняет, что новые результаты только демонстрируют, насколько важно, чтобы компании придерживались строгих действуют политики ограничения доступа к веб-рекламе и управления правами на загрузку программного обеспечения.
Кроме того, работникам рекомендуется создавать собственный путь, ведущий непосредственно на законный веб-сайт, а не переходить по потоку ссылок или объявлений, или полностью исключить себя из процесса и попросить, чтобы ИТ-команда их компании взяла на себя управление.
- Это лучший брандмауэр, который вы можете получить сегодня
Оригинал