Google DoubleClick Abused in New Malspam Campaign to Deliver DesckVB RAT
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
Cybersecurity researchers have flagged a new malspam campaign that makes use of Google’s DoubleClick domain as a way to evade detection and ultimately deliver a remote access trojan (RAT) named DesckVB RAT. “Before the victim ever reaches attacker-controlled infrastructure, the lure routes through DoubleClick, a legitimate Google-owned domain that many security tools are less likely to treat as
Pesquisadores de cibersegurança identificaram nova campanha de malspam que explora o domínio DoubleClick (propriedade do Google) para contornar mecanismos de detecção e entregar o trojan de acesso remoto DesckVB RAT. A técnica aproveita a reputação e confiabilidade do domínio legítimo do Google para reduzir a probabilidade de bloqueio por ferramentas de segurança, roteando o tráfego malicioso através da infraestrutura DoubleClick antes de alcançar servidores controlados por atacantes. A campanha representa evolução em táticas de evasão, utilizando serviços legítimos como intermediários para contornar controles de segurança tradicionais. O impacto esperado inclui maior dificuldade na detecção de ataques direcionados e necessidade de revisão de políticas de confiança em domínios de terceiros.
Fonte original: The Hacker News