DEV-0569恶意组织借谷歌广告分发勒索软件

日前，微软安全威胁情报团队发布警告称，被跟踪为DEV-0569的黑客组织正在通过Google Ads分发各种恶意软件，近期活跃的Royal 勒索软件也在其中。

据悉，DEV-0569黑客组织进行的恶意软件分发活动，主要以 传播 指向嵌入垃圾邮件、论坛页面和博客评论中的伪装成正版软件安装程序的下载链接为主。

在发现的样本中，恶意软件下载程序多被攻击者伪装成了Microsoft Teams 或 Zoom 等合法应用程序的安装程序或更新程序。在微软披露的信息中，还强调DEV-0569黑客组织严重依赖防御规避技术，在近期的攻击活动中还使用了开源工具Nsudo来禁用防病毒解决方案。