恶意 Google 广告攻击中国用户

关键要点

随着恶意广告的出现，针对中国讲中文用户的攻击活动正在升级。恶意广告通过 Google 平台传播，涉及 WhatsApp 和 Telegram 的虚假宣传。研究人员发现，点击这些广告会导致用户被植入恶意软件。相关的攻击活动与 Microsoft 365 用户的钓鱼活动有关。

最近，恶意 Google 广告专门针对 Telegram、LINE 和其他在中国被禁的社交应用，目的是发起一场针对讲中文用户的恶意广告活动。据报道，这场攻击是一个更大范围欺诈活动的一部分，特别针对香港地区用户，涉及虚假的 WhatsApp 和 Telegram 广告，事件发生在十月份，来源于 The Hacker News。

根据 Malwarebytes 的研究人员透露，点击这些虚假广告会重定向到 Google 托管的网站，这些网站允许 Gh0st RAT 和 PlugX 木马的传播。这些恶意广告的主要运营商包括位于尼日利亚的 Ringier Media Nigeria Limited 和 Interactive Communication Team Limited。 Malwarebytes 研究员 Jerome Segura 表示：“似乎这些威胁行为者更倾向于数量而非质量，不断推出新的载荷和指挥控制基础设施。”

此外，这场攻击活动正值 Microsoft 365 用户受到 Greatness 钓鱼即服务平台的主要目标。Trustwave SpiderLabs 的研究人员强调：“目前受害者的数量尚不清楚，但 Greatness 被广泛使用且支持良好，拥有自己的 Telegram 社区，提供如何操作该工具包的信息，以及额外的技巧和窍门。”

一元机场.xyz