恶意广告活动伪装成微软Teams

Malwarebytes的研究人员警告称，一项恶意广告活动正通过虚假的微软Teams广告针对Mac用户。这些广告旨在诱骗用户安装Atomic Stealer，这是一种专门窃取macOS系统信息的商业化恶意软件。

攻击手法与技术细节

研究人员指出：“根据我们的追踪，微软Teams再次成为威胁行为者竞标的热门关键词，这是我们首次发现Atomic Stealer利用此关键词。像Zoom、Webex或Slack这类通信工具历来备受犯罪分子青睐，他们将其打包成含有恶意软件的虚假安装程序。这项最新的恶意广告活动已持续运行至少数日，并采用了先进过滤技术，使其更难被检测。在我们成功复现完整的恶意软件交付链后，立即向谷歌报告了该广告。”

这些广告通过谷歌购买，并看似指向微软官方网站。然而，用户点击链接后，会被重定向至一个名为“teamsbusiness[.]com”的恶意网站。

Malwarebytes解释道：“一旦用户下载并挂载了名为‘MicrosoftTeams_v.(xx).dmg’的文件，恶意指引会要求用户通过右键单击打开，以绕过苹果对未签名安装程序的内置保护机制。”

“我们能够可靠地搜索并看到同一则针对微软Teams的恶意广告，该广告很可能由一个被入侵的谷歌广告账户支付费用。在几天内，我们未能观察到任何恶意行为，因为广告直接重定向至微软网站。经过多次尝试和调整后，我们最终看到了完整的攻击链。尽管广告显示URL为microsoft.com，但它与微软毫无关联。广告投放者位于中国香港，并投放了近千条不相关的广告。”

行业影响与建议

KnowBe4致力于赋能全球员工每日做出更明智的安全决策。全球超过65,000家组织信赖KnowBe4平台以加强其安全文化并降低人为风险。

Malwarebytes对此进行了详细报道。