近期,微软的安全研究团队发布了一项重要警告,揭示了一个名为Storm-0408的黑客组织发起的大规模恶意广告攻击事件,该事件波及范围广泛,据估计已影响了全球近百万台设备。
据深入了解,这次攻击的主要载体竟是盗版视频网站。黑客巧妙地在这些非法视频站点中嵌入了iframe广告位,通过购买这些广告位并植入恶意链接,使得用户在浏览盗版视频时有可能被重定向至黑客预设的链接。这些链接进一步诱导用户前往GitHub等平台下载含有恶意木马的软件。
一旦用户不慎下载了这些恶意软件,他们的系统信息、浏览器内保存的各类账号密码等敏感数据便暴露在黑客的视野之下,严重威胁到用户的隐私与数据安全。
深入分析显示,黑客精心准备了一系列GitHub存储库,其中存放着诸如Lumma Stealer、Doenerium等信息窃取软件,以及NetSupport等远程控制工具。还有针对不同设备环境的PowerShell、AutoIT、Java、VB等多种脚本,显示了黑客对多样化攻击手段的高度掌握。
微软威胁情报团队指出,GitHub平台因其开放性和免费特性,正逐渐成为黑客的首选托管地。尽管GitHub安全团队已迅速响应,下架了与此次攻击相关的恶意存储库,但平台上仍潜藏着大量其他恶意内容,形势依然严峻。
