近日，一家知名科技公司的威胁情报团队发布了一份报告，披露了一个名为Storm-0408的黑客组织近期发动了一次大规模恶意广告攻击。据称，此次攻击影响了全球近百万台设备。

据了解，此次攻击主要通过盗版视频网站实施。这些非法网站嵌入了包含恶意代码的iframe广告，而黑客则通过购买广告位的方式，将恶意链接植入其中。当用户访问这些盗版视频网站时，可能会被重定向至黑客预先设置的目标链接，并进一步被诱导下载藏匿在某些在线平台上的恶意木马软件。

一旦用户不慎下载了这些恶意软件，黑客便可窃取其系统信息以及浏览器中存储的各种登录凭据。经调查发现，黑客利用多个在线代码托管服务的存储库，部署了一系列恶意工具，其中包括信息窃取软件Lumma Stealer和Doenerium，以及远程控制软件NetSupport。此外，他们还准备了一批脚本文件，涵盖PowerShell、AutoIT、JavaScript和VBScript等类型，以确保能够针对不同设备环境进行适配和攻击。

该科技公司的情报团队指出，当前一些在线代码托管服务因具备开放性和免费性，正逐渐成为黑客滥用的目标。他们利用这些平台托管恶意程序，以规避传统安全检测机制的限制。尽管相关安全团队已经对此次事件中涉及的恶意存储库进行了下架处理，但类似的风险依然广泛存在，提醒广大用户应提高警惕，避免访问来源不明的网站或下载不可信的软件。

(9570526)