DEV-0569惡意組織借谷歌廣告分發勒索軟件

日前，微軟安全威脅情報團隊發布警告稱，被跟蹤為DEV-0569的黑客組織正在通過Google Ads分發各種惡意軟件，近期活躍的Royal 勒索軟件也在其中。

據悉，DEV-0569黑客組織進行的惡意軟件分發活動，主要以 傳播 指向嵌入垃圾郵件、論壇頁面和博客評論中的偽裝成正版軟件安裝程序的下載鏈接為主。

在發現的樣本中，惡意軟件下載程序多被攻擊者偽裝成了Microsoft Teams 或 Zoom 等合法應用程序的安裝程序或更新程序。在微軟披露的信息中，還強調DEV-0569黑客組織嚴重依賴防御規避技術，在近期的攻擊活動中還使用了開源工具Nsudo來禁用防病毒解決方案。