크렘린 지원 허위 정보 캠페인, 악의적인 광고 기술을 이용해 소셜 미디어 조정 우회
2025-06-12
새 보고서에서 온라인 사기꾼과 해커뿐만 아니라 크렘린이 지원하는 허위 정보 캠페인에서 소셜 미디어 조정을 우회하기 위해 사용하는 광범위한 악의적인 광고 기술 생태계가 드러났습니다. 조사는 “Doppelganger”라는 허위 정보 네트워크에 초점을 맞추고 있으며, 정교한 도메인 클로킹 기술을 사용하여 친러시아적 서술을 퍼뜨리고 유럽 미디어에 침투하고 있습니다. 이 클로킹 서비스는 아마도 가장 오래된 악의적인 트래픽 배포 시스템(TDS)일 VexTrio와 인프라를 공유하며, LosPollos와 TacoLoco라는 제휴 마케팅 서비스와 관련되어 있습니다. 이러한 서비스는 사용자를 속여 푸시 알림을 활성화시키는 기만적인 전술을 사용하며, 그 후 맬웨어와 사기를 유포하는 데 사용됩니다. 연구자들은 이러한 서비스를 체코와 러시아에 등록된 Adspro 그룹과 연결했으며, 스위스에 인프라를 보유하고 있습니다. Adspro는 VexTrio와의 연관성을 부인했지만, LosPollos의 푸시 수익 창출 서비스 중단이나 Adspro에서 Aimed Global로의 이름 변경과 같은 행동은 악의적인 활동과의 연관성을 시사합니다. 이 보고서는 이 악의적인 광고 기술 생태계가 사이버 보안에 미치는 심각한 위협을 강조하며, 브라우저 알림 요청에 주의할 것을 사용자에게 경고합니다.
기술
악의적인 광고 기술