Google 및 Bing Search Ads를 통해 Trojanized IT 도구를 배포하는 새로운 Malvertising 캠페인
2023년 7월 27일, 구글 검색과 빙에서 Anydesk, Cisco AnyConnect VPN 및 WinSCP 등 IT 도구를 찾는 사용자를 대상으로한 Malvertising 캠페인이 관찰되었고, Trojanized 설치 장치를 사용하여 랜섬웨어 공격을 수행하는 것을 목표로하는 기회 주의적 활동이 Sophos에 의해 분석되었습니다. 6월 Esentire에 의해 처음 문서화되었고, 이달 초 Trend Micro는 사기 WinSCP 응용 프로그램이 BlackCat Ransomware 공격을 위한 디딤돌로 기능하는 유사한 공격을 발견했다.
2023년 7월 27일, 구글 검색과 빙에서 Anydesk, Cisco AnyConnect VPN 및 WinSCP 등 IT 도구를 찾는 사용자를 대상으로한 Malvertising 캠페인이 관찰되었고, Trojanized 설치 장치를 사용하여 랜섬웨어 공격을 수행하는 것을 목표로하는 기회 주의적 활동이 Sophos, Esentire 및 Trend Micro에 의해 분석되었다.
New Malvertising Campaign Distributing Trojanized IT Tools via Google and Bing Search Ads
On July 27, 2023, a Malvertising campaign was observed for users looking for IT tools such as Anydesk, Cisco AnyConnect VPN and WINSCP on Google Search and Bing, and aimed to perform ransomware attacks using the TROJANIZED installation device.Opportunist activities were analyzed by Sophos.It was first documented by Esentire in June, and earlier this month, Trend Micro found a similar attack in which the Winscp application program functioned as a stepping stone for the Blackcat Ransomware attack.
On July 27, 2023, a Malvertising campaign was observed for users looking for IT tools such as Anydesk, Cisco AnyConnect VPN and WINSCP on Google Search and Bing, and aimed to perform ransomware attacks using the TROJANIZED installation device.Opportunist activities were analyzed by Sophos, Esentire and Trend Micro.
https://thehackernews.com/2023/07/new-malvertising-campaign-distributing.html