مایکروسافت جزئیات یک کمپین تبلیغاتی مخرب در مقیاس بزرگ را فاش کرده است که برای سرقت اطلاعات حساس طراحی شده و طبق تخمینها بیش از یک میلیون دستگاه را در سازمانها و صنایع سراسر جهان تحت تأثیر قرار داده است.
این فعالیت تحت چتر گستردهتر Storm-0408 ردیابی شده است، نامی که برای مجموعهای از عوامل تهدید استفاده میشود که برای توزیع دسترسی از راه دور یا بدافزار سرقت اطلاعات از طریق فیشینگ، بهینهسازی موتور جستجو (SEO) یا تبلیغات نادرست شناخته میشوند. تیم Microsoft Threat Intelligence گفت: «این حمله از وبسایتهای پخش غیرقانونی تعبیه شده با تغییر مسیرهای تبلیغات نادرست سرچشمه میگیرد که کاربر با اتصال به یک وبسایت واسط، به GitHub و دو پلتفرم دیگر هدایت میشد.
مهمترین جنبه کمپین، استفاده از GitHub به عنوان پلتفرمی برای تحویل پیلودهای دسترسی اولیه است. حداقل در دو مورد مجزای دیگر، پیلودها در Discord و Dropbox میزبانی شدهاند. سرویس میزبانی کد متعلق به مایکروسافت به عنوان بستری برای بدافزار dropper عمل میکند که مسئول استقرار برنامههایی مانند Lumma Stealer و Doenerium است که به نوبه خود قادر به جمع آوری اطلاعات سیستم هستند. گفتنی است که مخازن GitHub از آن زمان حذف شدهاند.
https://thehackernews.com/2025/03/microsoft-warns-of-malvertising.html
