구글의 DoubleClick을 이용한 새로운 악성 스팸 캠페인이 발견됐다.
사이버 보안 연구자들이 구글의 DoubleClick 도메인을 이용해 탐지를 피하고 원격 액세스 트로이 목마인 DesckVB RAT를 배포하는 새로운 악성 스팸 캠페인을 경고했다. 공격자는 피해자가 악성 인프라에 도달하기 전, DoubleClick이라는 합법적인 도메인을 통해 유도하는 방식으로 작동한다. 이 방법은 대부분의 보안 도구들이 DoubleClick을 위험으로 인식하지 않기 때문에 더욱 효과적이다.
A new malspam campaign has been discovered using Google's DoubleClick to deliver DesckVB RAT.
Cybersecurity researchers have warned about a new malspam campaign that uses Google's DoubleClick domain to evade detection and deliver the DesckVB RAT. The attack routes the lure through DoubleClick, a legitimate Google-owned domain, making it less likely to be flagged by security tools. This tactic enhances the effectiveness of the campaign as most security measures do not consider DoubleClick a threat.