Un attore minaccioso è stato osservato utilizzando Google Ads per distribuire un nuovo trojan finanziario basato su Windows e uno stealer di informazioni chiamato LOBSHOT. Il malware è attribuito a una sindacato motivato finanziariamente noto come TA505 e ha caratteristiche come risoluzione dell’importazione dinamica, controlli anti-emulazione e offuscamento delle stringhe per eludere il rilevamento. Una volta installato, ruba i dati dalle estensioni del portafoglio di criptovaluta e può accedere in remoto all’host compromesso tramite un modulo hVNC. Viene anche distribuito tramite annunci Google fraudolenti per strumenti legittimi come AnyDesk su una rete di pagine di destinazione simili. Inoltre, GootLoader, attivo dal 2018 e funzionante come un’operazione di accesso iniziale come servizio, sta utilizzando l’avvelenamento SEO per colpire le vittime che cercano accordi e contratti.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.