近期,微軟的安全研究團隊發(fā)布了一項重要警告,揭示了一個名為Storm-0408的黑客組織發(fā)起的大規(guī)模惡意廣告攻擊事件,該事件波及范圍廣泛,據(jù)估計已影響了全球近百萬臺設備。
據(jù)深入了解,這次攻擊的主要載體竟是盜版視頻網(wǎng)站。黑客巧妙地在這些非法視頻站點中嵌入了iframe廣告位,通過購買這些廣告位并植入惡意鏈接,使得用戶在瀏覽盜版視頻時有可能被重定向至黑客預設的鏈接。這些鏈接進一步誘導用戶前往GitHub等平臺下載含有惡意木馬的軟件。
一旦用戶不慎下載了這些惡意軟件,他們的系統(tǒng)信息、瀏覽器內(nèi)保存的各類賬號密碼等敏感數(shù)據(jù)便暴露在黑客的視野之下,嚴重威脅到用戶的隱私與數(shù)據(jù)安全。
深入分析顯示,黑客精心準備了一系列GitHub存儲庫,其中存放著諸如Lumma Stealer、Doenerium等信息竊取軟件,以及NetSupport等遠程控制工具。還有針對不同設備環(huán)境的PowerShell、AutoIT、Java、VB等多種腳本,顯示了黑客對多樣化攻擊手段的高度掌握。
微軟威脅情報團隊指出,GitHub平臺因其開放性和免費特性,正逐漸成為黑客的首選托管地。盡管GitHub安全團隊已迅速響應,下架了與此次攻擊相關的惡意存儲庫,但平臺上仍潛藏著大量其他惡意內(nèi)容,形勢依然嚴峻。
