Microsoft: Royal ランサムウェア グループがキャンペーンで Google 広告を使用 from threcord.media(cybercrime)

Microsoft: Royal ランサムウェア グループがキャンペーンで Google 広告を使用
Microsoft の Security Threat Intelligence チームの新しいレポートによると、Royal Ransomware グループは、攻撃キャンペーンの 1 つで Google 広告を使用していました。
研究者は 10 月下旬、ハッカー (彼らが DEV-0569 として追跡) が Google 広告を使用して悪意のあるファイルを含むダウンロード サイトにユーザーをリダイレクトする「マルバタイジング」キャンペーンを発見したと述べました。
「2022 年 9 月、Microsoft は連絡先フォームを使用して DEV-0569 ペイロードを配信するキャンペーンを観測しました。公開 Web サイトで連絡先フォームを使用してマルウェアを配布することは、IcedID マルウェアを含む他のキャンペーンでも見られました」と、この技術大手は説明しました。
「彼らはまた、今年初めにコールバック フィッシング キャンペーンを使用して確認されました。この攻撃は新しいものではありませんが、ランサムウェア グループにとっては珍しいことです」