黑客组织 FIN7 借用 Google Ads 传播恶意软件

近日，网络安全研究人员发现黑客组织 FIN7 滥用 Google Ads ，散播、部署恶意软件 NetSupport RAT。网络安全公司eSentire 在今年4月观察到的网络攻击活动中发现，用户通过谷歌广告访问假冒网站时，会显示一个弹出消息，敦促他们立刻下载一个假的浏览器扩展脚本。此后，该脚本会联系远程服务器获取另一个编码PowerShell 脚本。Malwarebytes 也观察到了类似的恶意活动但并没有将这一攻击活动归咎在 FIN7 身上。