近期，微軟的安全研究團(tuán)隊(duì)發(fā)布了一項(xiàng)重要警告，揭示了一個(gè)名為Storm-0408的黑客組織發(fā)起的大規(guī)模惡意廣告攻擊事件，該事件波及范圍廣泛，據(jù)估計(jì)已影響了全球近百萬(wàn)臺(tái)設(shè)備。

據(jù)深入了解，這次攻擊的主要載體竟是盜版視頻網(wǎng)站。黑客巧妙地在這些非法視頻站點(diǎn)中嵌入了iframe廣告位，通過(guò)購(gòu)買(mǎi)這些廣告位并植入惡意鏈接，使得用戶(hù)在瀏覽盜版視頻時(shí)有可能被重定向至黑客預(yù)設(shè)的鏈接。這些鏈接進(jìn)一步誘導(dǎo)用戶(hù)前往GitHub等平臺(tái)下載含有惡意木馬的軟件。

一旦用戶(hù)不慎下載了這些惡意軟件，他們的系統(tǒng)信息、瀏覽器內(nèi)保存的各類(lèi)賬號(hào)密碼等敏感數(shù)據(jù)便暴露在黑客的視野之下，嚴(yán)重威脅到用戶(hù)的隱私與數(shù)據(jù)安全。

深入分析顯示，黑客精心準(zhǔn)備了一系列GitHub存儲(chǔ)庫(kù)，其中存放著諸如Lumma Stealer、Doenerium等信息竊取軟件，以及NetSupport等遠(yuǎn)程控制工具。還有針對(duì)不同設(shè)備環(huán)境的PowerShell、AutoIT、Java、VB等多種腳本，顯示了黑客對(duì)多樣化攻擊手段的高度掌握。

微軟威脅情報(bào)團(tuán)隊(duì)指出，GitHub平臺(tái)因其開(kāi)放性和免費(fèi)特性，正逐漸成為黑客的首選托管地。盡管GitHub安全團(tuán)隊(duì)已迅速響應(yīng)，下架了與此次攻擊相關(guān)的惡意存儲(chǔ)庫(kù)，但平臺(tái)上仍潛藏著大量其他惡意內(nèi)容，形勢(shì)依然嚴(yán)峻。