LOBSHOT malware
Az Elastic Security Labs és a kutatóközösség jelentős kiugrást észlelt a rosszindulatú reklámozás elterjedésében az év elején. A támadók rosszindulatú programjaikat a Google Ads rendszerén keresztül hamis webhelyek kidolgozott rendszerével reklámozták, és hátsó ajtókat ágyaztak be a felhasználók számára törvényes telepítőknek tűnő helyekbe. Ebben a bejegyzésben kiemelünk egy rosszindulatú programcsaládot, amelyet ebből a kiugrásból figyeltünk meg, amelyet LOBSHOT-nak nevezünk. A LOBSHOT továbbra is gyűjti az áldozatokat, miközben a radar alatt marad.
Az Elastic elemzése során olyan infrastruktúrát figyelt meg, amelyről ismert, hogy a TA505 csoporthoz köthető, ami egy jól ismert kiberbűnözési csoport, amely a Dridex, a Locky és a Necurs kampányokhoz kapcsolódik.