Нова зловредна кампания използва Google DoubleClick за разпространение на DesckVB RAT

Нова зловредна кампания използва Google DoubleClick за разпространение на DesckVB RAT
Киберпрестъпници използват платформата Google DoubleClick, за да прикрият зловреден софтуер DesckVB RAT в нова мейл кампания. Този подход затруднява откриването на атаките и повишава риска за потребителите и организациите.

В последно време специалисти по киберсигурност алармират за нова зловредна кампания, която използва домейна на Google DoubleClick като прикритие за разпространение на отдалечен достъп троян (RAT) с името DesckVB. Този метод позволява на атакуващите да заобиколят традиционните защитни механизми и да достигнат до жертвите си по-лесно.

Какво се случва?

Кампанията се осъществява чрез изпращане на злонамерени имейли (malspam), които съдържат линкове, насочващи към инфраструктура, контролирана от нападателите. Въпреки това, преди потребителят да бъде пренасочен към зловредния сайт, трафикът преминава през домейна на DoubleClick – платформа за дигитална реклама, собственост на Google. Тъй като DoubleClick е легитимен и широко използван домейн, много системи за сигурност не го разглеждат като заплаха, което позволява на зловредния софтуер да се разпространява по-успешно.

Защо това е важно?

Използването на доверени домейни като DoubleClick за прикриване на зловреден трафик представлява сериозно предизвикателство за киберсигурността. Този подход затруднява откриването на атаки и може да доведе до по-голям брой заразени устройства. Отдалеченият достъп троян DesckVB позволява на нападателите да поемат контрол върху заразените системи, което може да доведе до кражба на данни, шпионаж или други злонамерени действия.

По-широк контекст

Зловредните кампании, които използват легитимни платформи и услуги за прикриване на злонамерен трафик, не са нова тенденция, но тяхната сложност и ефективност нарастват. Google DoubleClick е популярна рекламна мрежа, която обслужва милиони уебсайтове и потребители ежедневно. Затова злоупотребата с нея за разпространение на зловреден софтуер представлява сериозна заплаха както за крайните потребители, така и за компаниите, които разчитат на защитни решения, базирани на филтриране по домейни.

Какво може да последва?

Тази кампания подчертава необходимостта от по-усъвършенствани методи за откриване на зловреден софтуер, които не разчитат само на черни списъци на домейни. Организациите трябва да инвестират в многослойна защита, включваща поведенчески анализ и машинно обучение, за да идентифицират подозрителна активност дори когато тя преминава през легитимни услуги. Потребителите също трябва да бъдат внимателни при отваряне на имейли и да избягват кликване върху непознати или подозрителни линкове, дори ако изглеждат свързани с доверени платформи.

В заключение, злоупотребата с Google DoubleClick за разпространение на DesckVB RAT е пример за еволюция в тактиките на киберпрестъпниците, което налага адаптация на защитните стратегии и повишено внимание от страна на всички участници в дигиталната екосистема.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

It’s Time to Commit to Linux…But which one?
It’s Time to Commit to Linux…But which one? Linus Tech Tips
Assassin's Creed Black Flag Resynced PC Review + Optimised Settings
Assassin's Creed Black Flag Resynced PC Review + Optimised Settings Digital Foundry
OpenAI is being sued for stealing, again…
OpenAI is being sued for stealing, again… Fireship
Duke Nukem 3D Gets Path Tracing + Voxel Sprite Mods - So How Do They Look?
Duke Nukem 3D Gets Path Tracing + Voxel Sprite Mods - So How Do They Look? Digital Foundry