资安业者Rapid7揭露恶意广告的攻击行动,这些广告声称提供WinSCP、PuTTY等知名工具,一旦使用者点选,就会被引导到骇客的冒牌网站,而若是他们依照指示安装对方提供的应用程式,就有可能引发勒索软体攻击。
研究人员在今年3月初,研究人员指出,这波攻击行动很有可能是针对企业组织的系统管理员而来,因为他们经常会使用上述两款软体。由于系统管理员握有高权限,一旦攻击者得逞,就有机会在内部网路的环境快速散布恶意软体、窃取机密资料,或是存取网域控制器。