假 Teams 页面给 Windows 系统植入恶意软件

据Cybersecuritynews消息，Unit 42 研究人员 Bradley Duncan 和 Zach Diehl 发现攻击者利用必应搜索广告，通过仿冒正版软件页面的欺骗性网站传播恶意软件。1 月 22 日，研究人员检测到必应搜索结果中的恶意广告，将用户重定向到仿冒微软 Teams 下载页面，该页面托管于新注册域名。用户被诱导下载看似无害的 JavaScript 文件，实则是下载器，会连接 C2 服务器获取更多恶意文件，如 TeamViewer.exe 和 pas.ps1，借此在系统中建立持久化。