恶意 Google 广告攻击中国用户

关键要点

• 随着恶意广告的出现，针对中国讲中文用户的攻击活动正在升级。
• 恶意广告通过 Google 平台传播，涉及 WhatsApp 和 Telegram 的虚假宣传。
• 研究人员发现，点击这些广告会导致用户被植入恶意软件。
• 相关的攻击活动与 Microsoft 365 用户的钓鱼活动有关。

最近，恶意 专门针对 Telegram、LINE和其他在中国被禁的社交应用，目的是发起一场针对讲中文用户的恶意广告活动。据报道，这场攻击是一个更大范围欺诈活动的一部分，特别针对香港地区用户，涉及虚假的 WhatsApp 和 Telegram 广告，事件发生在十月份，来源于 。

根据 Malwarebytes 的研究人员透露，点击这些虚假广告会重定向到 Google 托管的网站，这些网站允许 Gh0st RAT 和 PlugX木马的传播。这些恶意广告的主要运营商包括位于尼日利亚的 Ringier Media Nigeria Limited 和 InteractiveCommunication Team Limited。 Malwarebytes 研究员 Jerome Segura表示：“似乎这些威胁行为者更倾向于数量而非质量，不断推出新的载荷和指挥控制基础设施。”

此外，这场攻击活动正值 Microsoft 365 用户受到 "Greatness" 钓鱼即服务平台的主要目标。Trustwave SpiderLabs的研究人员强调：“目前受害者的数量尚不清楚，但 Greatness 被广泛使用且支持良好，拥有自己的 Telegram社区，提供如何操作该工具包的信息，以及额外的技巧和窍门。”

相关链接