Un actor de amenaça ha estat observat utilitzant anuncis de Google per lliurar un nou troyà financer i robador d’informació per a Windows anomenat LOBSHOT. El malware s’atribueix a un sindicat e-criminal motivat financer conegut com TA505 i té característiques com ara resolució d’importació dinàmica, comprovacions d’anti-emulació i ofuscació de cadenes per evitar la detecció. Un cop instal·lat, roba dades de les extensions de moneder de criptomonedes i pot accedir remotament a l’amfitrió compromès a través d’un mòdul hVNC. També es distribueix mitjançant anuncis de Google falsos per a eines legítimes com AnyDesk en una xarxa de pàgines d’aterratge similars. A més, GootLoader, que està actiu des del 2018 i funciona com una operació d’accés inicial com a servei, està utilitzant enverinament SEO per objectius víctimes que busquen acords i contractes.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.