구글 검색 결과에서 말버리징을 통해 스틸러를 전달합니다. 관련 IOC 64개 발견
구글 광고를 이용한 악성 캠페인이 발견되었으며, Rhadamanthys 및 RedLine 강탈자 등의 메시지를 배포 및 전달하고 있습니다. 그들은 사용자에게 진짜 것과 비슷한 것으로 보이게 하기 위해 맞춤법 가나다 및 콤보 가나다를 사용하여 정상적인 소프트웨어 웹 사이트의 가짜 버전을 만들고 "말버리징"을 사용하여 상위 검색 결과로 푸시합니다. 검색 결과에서 가짜 AMD 및 Blender 3D 웹 사이트가 발견되었고, 이들로부터 악성 페이로드가 배포되고 있습니다.
Securelist
Malvertising in Google search results delivering stealers
Malicious campaigns have been observed using Google Advertising to distribute and deliver malware, such as Rhadamanthys and RedLine stealers. They create fake versions of legit software websites using typosquatting and combosquatting to make them look like the real thing to end users, and use “malvertising” to push them to the top search results. Fake AMD and Blender 3D websites were found in search results, with malicious payloads distributed from them.
https://securelist.com/malvertising-through-search-engines/108996/