【快讯】研究人员发现利用GoogleAds传播RomCom恶意软件的活动

据Trendmicro称，研究人员发现有虚假网站通过Google Ads和高度针对性的网络钓鱼电子邮件诱使用户下载并启动恶意安装程序，传播RomCom恶意软件。研究人员报告说，恶意软件背后的威胁行为者通过使用有效载荷加密和混淆来升级其规避，并通过引入新的强大命令来扩展该工具的功能。大多数用于向受害者分发RomCom的网站都涉及远程桌面管理应用程序，这增加了攻击者利用网络钓鱼或社会工程接近其目标的可能性。