Seit Mai 2023 beobachten Sicherheitsexperten eine Kampagne Cyberkrimineller, die über Online-Anzeigen ihre Opfer auf gefälschte Webseiten locken. Bekannt sind den Experten der Bitdefender Labs Verweise auf vermeintliche Internetauftritte von bekannten Diensten wie AnyDeks, WinSCP, Cisco AnyConnect, Slack und TreeSize. Beim Download des schadhaften ISO-Archives mit der vermeintlichen Software erhalten die Anwender aber auch eine ausführbare Python-Datei und zugehörigen Code (Dependencies). Den Download der Malware übernimmt die Python-Exe über das Sideloading einer Dynamic-Link-Library (DLL).
Nach Eindringen in das Netzwerk versuchen die Hacker, Nutzerdaten zu erbeuten, einen persistenten Zugang in wichtige Systeme aufzubauen und Daten zu exfiltrieren – mit dem Endziel Erpressung. Den Versuch, die Blackcat-Ransomware zu installieren, haben die Bitdefender Labs verzeichnet. Die auch von anderen IT-Sicherheitsexperten beobachtete Kampagne ist aktuell vor allem in den USA und Kanada aktiv. Für die Infektion genügen eine Online-Suche und ein Link auf die Anzeige.
Der gesamte Report zum Download hier: https://www.bitdefender.com/blog/labs/abusing-the-ad-network-threat-actors-now-hacking-into-companies-via-search/ .
#Bitdefender
