网络犯罪分子利用 Webex 品牌针对企业用户

这个虚假的广告已经放了好几天,它通过遵守 Google Ads 的政策,成功地避开了大家的注意。
网络犯罪分子利用 Webex 品牌针对企业用户

恶意行为者针对那些有兴趣下载 Webex 的企业用户,通过从 Google 购买广告空间,冒充思科公司。

Webex 是这家数字通信巨头的网络会议软件,需要明确的是,它本身并没有被攻破。这次的努力是一种相当直接的恶意广告活动:当用户在 Google 上搜索这款软件时,他们会看到一个看似真实的广告,而这个广告实际上是用来分发恶意软件的,具体来说是 BatLoader 第一阶段的恶意软件威胁。

BatLoader,顾名思义,是在被感染的计算机上下载额外的有效载荷,它擅长逃避检测,并且“是感染链的一部分,它被用来执行初始的入侵。”

这个恶意的、虚假的广告遵守了 Google Ads 的显示 URL 的政策,利用了一个被称为跟踪模板的漏洞,该模板被滥用为过滤和重定向机制。恶意行为者似乎对企业用户感兴趣,使用了可能不会被组织的传统防病毒措施检测到的恶意软件。

“一个更完整的解决方案,比如端点检测和响应(EDR),再加上一个 MDR 服务,其中人类分析师审查恶意软件执行的可疑活动,是必要的,”Malwarebytes Labs 的研究人员在发现这个活动时说。

Google 已经被告知了这起虚假广告事件。

推荐阅读:

创业公司SquareX专注于防御基于浏览器的攻击

SSNDOB网络犯罪市场管理员认罪后面临15年监禁

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20