本站 3 月 7 日消息，微軟威脅情報團隊發文，宣布其檢測到黑客團隊 Storm-0408近期進行的一次大規模惡意廣告（Malvertising）攻擊，據稱“影響全球近百萬臺設備”。

據悉，此次攻擊主要通過盜版視頻網站傳播，相應盜版視頻站點嵌入有iframe廣告，黑客購買相應廣告位，并提供惡意鏈接，導致用戶在播放盜版視頻時有概率重定向至黑客設置鏈接，繼而引導至 GitHub等平臺下載惡意木馬軟件，一旦用戶下載了相應惡意軟件，黑客即可獲取用戶的系統信息、瀏覽器中存儲的各種憑據。

分析顯示，黑客設置一系列 GitHub存儲庫，內含信息竊取軟件 Lumma Stealer、Doenerium等，以及遠程控制軟件NetSupport，同時還有一批PowerShell、AutoIT、JavaScript、VBScript腳本，以“適配”不同受害者的設備。

微軟威脅情報團隊認為，當下GitHub正在被黑客濫用，由于其存儲庫“開放且免費”，因此黑客選擇在該平臺托管大部分惡意程序。雖然目前 GitHub安全團隊已將涉及此次攻擊事件的惡意存儲庫下架，但平臺上仍存在大量惡意內容。