나쁜 광고 유행은 Icedid, Gozi 감염으로 이어집니다 관련 IOC 1개 발견
사이버 범죄자는 유료 광고를 이용해 사용자를 악의적인 사이트로 유혹하고 SEO 중독을 통해 맬웨어 다운로드를 속임수로 사용하고 있습니다. 공격자는 또한 검색 결과를 높이기 위해 특정 키워드를 사용하고 있으며, 사용자가 악의적 인 사이트를 클릭하면 맬웨어를 다운로드하도록 유도합니다. 이러한 속임수는 Gootloader를 포함한 다양한 위협 행위자들에 의해 사용되고 있습니다. 그러나 SEO 중독은 여전히 위협 요소로 남아 있고, 공격자들은 악의적 인 사이트를 얻기 위해 다른 속임수를 사용하고 있습니다.
Sophos
Bad ad fad leads to IcedID, Gozi infections
Cyber criminals use paid advertisements to seduce users as malicious sites and use malware downloads through SEO addiction.The attacker also uses certain keywords to increase the search results, and when the user clicks on a malicious site, it encourages them to download the malware.These tricks are used by various threat actors, including GootLoader.But SEO addiction still remains a threat, and attackers use other deceptions to get malicious sites.
https://news.sophos.com/en-us/2023/07/20/bad-ad-fad-leads-to-icedid-gozi-infections/