Operator IcedID Menyalahgunakan Google Ads dalam Kampanye Malvertising

Operator IcedID Menyalahgunakan Google Ads dalam Kampanye Malvertising

Posted by : Admin , Jan 06, 2023
Bisnis menggunakan Google Ads untuk menampilkan iklan ke audiens dipercaya dapat meningkatkan penjualan. Berkaitan dengan hal tersebut, distributor botnet IcedID telah mengeksploitasi hal yang sama untuk memikat pengguna search engine agar mengunjungi situs palsu yang mengarah ke pengunduhan malware. Pelaku ancaman di balik IcedID telah menggunakan berbagai macam metode distribusi untuk mendapatkan akses awal, membangun persistensi pada host, dan melakukan operasi terlarang lainnya. Pada bulan Oktober, penyerang diamati menggunakan email phishing dalam bahasa Italia atau Inggris untuk menyebarkan muatan, pada bulan September, kelompok UAC-0098 terlihat menargetkan organisasi dan LSM Ukraina di Italia dengan muatan IcedID dan Cobalt Strike. Pada bulan yang sama, Raspberry Robin Worm Infection juga menyebarkan IcedID kepada para korban. Selain itu, dalam serangan malvertising, operator IcedID juga telah menggunakan beberapa metode untuk mempersulit pendeteksian. Untuk itu, pengguna harus mencari tanda-tanda situs penipuan atau phishing dan berhati-hati terhadap unduhan apa pun dari situs tersebut.

Sumber :  https://cyware.com/news/icedid-operators-abuse-google-ads-in-malvertising-campaign-5ca4cdd3