1. Google 赞助搜索被滥用,与华卫内核驱动器一起部署屏幕连接RAT,以终止EDR
自2026年1月以来,一个复杂的错误广告运动一直在利用Google赞助的搜索结果来提供含有EMDR失能内核驱动器的无赖连接Wise Campconect安装装置,其目标针对的是美国用户,他们通过多层隐形基础设施寻找税务准备文件,自动安全扫描失败。 该运动由狩猎安全研究人员记录,利用商业隐形服务专门为真正的人类访客提供恶意内容,同时向安全爬行和广告核查系统展示良性网页。 最初的感染病媒始于用户在谷歌上寻找与税收有关的通用术语,包括W2表格和W9文件,引发受赞助的搜索广告,将交通直接传送到域基础设施,包括gametax.com和为交付攻击有效载荷而配置的相关路径。 着陆页受到堆叠的隐形建筑的保护,这种结构将两个单独的商业服务结合起来。 ...