랜섬웨어 공격을 위해 Google 광고를 통해 추진 된 새로운 질소 맬웨어

랜섬웨어 공격을 위해 Google 광고를 통해 추진 된 새로운 질소 맬웨어

Google 및 Bing 검색 광고를 사용하여 코발트 스트라이크 및 랜섬웨어 페이로드로 가짜 소프트웨어 사이트를 홍보하는 새로운 ‘질소’ 맬웨어 캠페인이 있습니다. 이 목표는 기업 네트워크에 대한 초기 액세스를 제공하여 데이터 도구, 사이버 스피온 및 BlackCat/Alphv 랜섬웨어를 배포하는 것입니다. Sophos와 Trend Micro은 이 캠페인에 대해 보고서를 발표했고, 이는 Anydesk, Cisco AnyConnect VPN, TreeSize Free 및 WinSCP와 같은 인기 소프트웨어를 포함하고 있습니다.

New Nitrogen malware pushed via Google Ads for ransomware attacks

There is a new ‘nitrogen’ malware campaign that promotes fake software sites with cobalt strikes and ransomware payloads using Google and Bing Search Ads.This goal is to provide initial access to the corporate network to deploy data tools, cyberspones and BLACKCAT/ALPHV ransomware.SOPHOS and Trend Micro have published a report on this campaign, which includes popular software such as Anydesk, Cisco AnyConnect VPN, Treesize Free and Winscp.

https://www.bleepingcomputer.com/news/security/new-nitrogen-malware-pushed-via-google-ads-for-ransomware-attacks/