Source |
The Hacker News |
Identifiant |
8464205 |
Date de publication |
2024-03-15 11:48:00 (vue: 2024-03-15 07:10:04) |
Titre |
Publicités malveillantes ciblant les utilisateurs chinois avec un faux bloc-notes ++ et des installateurs VNote Malicious Ads Targeting Chinese Users with Fake Notepad++ and VNote Installers |
Texte |
Les utilisateurs chinois à la recherche de logiciels légitimes tels que Notepad ++ et VNOTE sur des moteurs de recherche comme Baidu sont ciblés avec des publicités malveillantes et des liens de faux pour distribuer des versions trojanisées du logiciel et, finalement, le déploiement & NBSP; Geacon, une implémentation basée sur Golang de Cobalt Strike.
"Le site malveillant trouvé dans la recherche de bloc-notes ++ est distribué via un bloc publicitaire", Kaspersky
Chinese users looking for legitimate software such as Notepad++ and VNote on search engines like Baidu are being targeted with malicious ads and bogus links to distribute trojanized versions of the software and ultimately deploy Geacon, a Golang-based implementation of Cobalt Strike.
“The malicious site found in the notepad++ search is distributed through an advertisement block,” Kaspersky |
Envoyé |
Oui |
Condensat |
ads advertisement are baidu based being block bogus chinese cobalt deploy geacon distribute distributed engines fake found golang implementation installers kaspersky legitimate like links looking malicious notepad++ search site software strike such targeted targeting through trojanized ultimately users versions vnote “the |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|