研究人员发现名为“Nitrogen”的恶意广告攻击活动

27日消息，一种新的恶意广告活动Nitrogen利用谷歌搜索和必应，以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标，诱骗他们下载木马安装程序，目的是入侵企业网络，并可能在未来实施勒索软件攻击。eSentire在2023年6月首次记录了Nitrogen，详细描述了一个感染链，它将用户重定向到受攻击的WordPress网站，最终将 Python脚本和Cobalt Strike Beacons发送到目标系统上。在整个感染链中，威胁方使用不常见的导出转发和DLL预加载技术来掩盖其恶意活动。