Google Chrome Extensions and Communigal Communication Ltd. (Galcomm) домени були використані в кампанії, спрямованій на відстеження активності та даних користувачів.
Пробудьте безпеку виявив 111 зловмисних або підроблених розширень Chrome, які використовують домени Galcomm як інфраструктуру керування та управління (C&C) за останні три місяці. Було щонайменше 32 мільйони завантажень цих шахрайських розширень. Кампанія використовувала майже 15.160 60 доменів, зареєстрованих на Galcomm, для розміщення шкідливого програмного забезпечення та інструментів моніторингу на основі браузера. Це майже XNUMX% доменів, доступних у цього реєстратора.
Galcomm стверджує, що не причетний. Ці атаки вдалося уникнути виявлення пісочницями, рішеннями безпеки кінцевих точок, службами репутації домену та іншими. Постраждали фінансовий сектор, нафта і газ, медіа, роздрібна торгівля, освіта та уряд.
Дізнайтеся більше на trendmicro.de