قالت شركة CTM360 إن مهاجمين استخدموا Google Groups وروابط مستضافة على Google لنشر برمجية سرقة المعلومات Lumma Stealer ومتصفحاً مُعدّلاً خبيثاً باسم "Ninja Browser"، وفقاً لتقرير نقلته BleepingComputer.
وذكر التقرير أن CTM360 رصدت أكثر من 4,000 مجموعة Google Groups خبيثة، إلى جانب أكثر من 3,500 رابطاً مستضافاً على Google استُخدمت في عمليات التوزيع.
وبحسب CTM360، تعتمد الحملة على إساءة استخدام خدمات Google الموثوقة لخداع الضحايا وتمرير الملفات أو الروابط الخبيثة، بهدف سرقة بيانات الاعتماد.
وأضاف التقرير أن الأساليب الموصوفة تهدف أيضاً إلى الحفاظ على الاستمرارية داخل الأنظمة المصابة عبر بيئات Windows وLinux، بما يشمل تشغيل "Ninja Browser" بصيغته المُحصّنة خبيثاً إلى جانب Lumma Stealer.