自2020年初以来，一个包含250多个域的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。

网络安全公司 SEKOIA在本月早些时候发布的一份分析报告中表示，感染链“使用了大约一百个伪造的破解软件目录网站，这些网站在下载GitHub等文件共享平台上托管的有效负载之前会重定向到多个链接” 。

这家法国网络安全公司评估了由运行流量导向系统 (TDS )的威胁行为者操作的域，该系统允许其他网络犯罪分子租用该服务来分发他们的恶意软件。

这些攻击针对在Google等搜索引擎上搜索破解版软件和游戏的用户，利用一种称为搜索引擎优化 (SEO) 中毒的技术在顶部显示欺诈网站，以引诱受害者下载和执行恶意负载。

中毒的结果带有一个指向承诺软件的下载链接，单击该链接会触发一个五阶段的 URL 重定向序列，将用户带到一个显示缩短链接的网页，该链接指向一个受密码保护的RAR存档文件托管在GitHub及其密码。[阅读原文]