IT之家 3 月 7 日新闻，微软要挟谍报团队发文，发布其检测到黑客团队 Storm-0408 近期停止的一次年夜范围歹意告白（Malvertising）攻打，据称“影响寰球近百万台装备”。据悉，此次攻打重要经由过程盗版视频网站传布，响应盗版视频站点嵌入有 iframe 告白，黑客购置响应告白位，并供给歹意链接，招致用户在播放盗版视频时有概率重定向至黑客设置链接，继而领导至 GitHub 等平台下载歹意木马软件，一旦用户下载了响应歹意软件，黑客即可获取用户的体系信息、阅读器中存储的种pg电子娱乐十大平台种把柄。剖析表现，黑客设置一系列 GitHub 存储库，内含信息盗取软件 Lumma Stealer、beat365体育官网Doenerium 等，以及近程把持软件 NetSupport，同时另有一批 PowerShell、AutoIT、JavaScript 、VBScript 剧本，以“适配”差别受害者的装备。微软要挟谍报团队以为，当下 GitHub 正在被黑客滥用，因为其存储库“开放且收费”，因而黑客抉择在该平台托管年夜局部歹意顺序。固然现在 GitHub 保险团队已将波及此次攻打变乱的歹意存储库下架，但平台上仍存在大批歹意内容。