日前,微软安全威胁情报团队发布警告称,被跟踪为DEV-0569的黑客组织正在通过Google Ads分发各种恶意软件,近期活跃的Royal 勒索软件也在其中。

据悉,DEV-0569黑客组织进行的恶意软件分发活动,主要以 传播 指向嵌入垃圾邮件、论坛页面和博客评论中的伪装成正版软件安装程序的下载链接为主。

在发现的样本中,恶意软件下载程序多被攻击者伪装成了Microsoft Teams 或 Zoom 等合法应用程序的安装程序或更新程序。在微软披露的信息中,还强调DEV-0569黑客组织严重依赖防御规避技术,在近期的攻击活动中还使用了开源工具Nsudo来禁用防病毒解决方案。