Фахівці з комп’ютерної безпеки з компанії Huntress зафіксували нову масштабну кампанію з поширення шкідливого спаму, яка використовує легітимну інфраструктуру рекламного домену Google DoubleClick для обходу традиційних засобів захисту електронної пошти. Технічна схема атаки побудована на тому, що перед перенаправленням жертви на сервери зловмисників, шкідливе посилання веде користувача через інструмент відстеження кліків Google DoubleClick Campaign Manager. Оскільки цей домен належить технологічному гіганту Google і за замовчуванням вважається повністю безпечним, більшість автоматизованих систем захисту та спам-фільтрів не маркують такі листи як підозрілі, вільно пропускаючи їх до поштових скриньок співробітників великих організацій. Після переходу за посиланням система автоматично зчитує електронну адресу жертви та за допомогою спеціального інструментарію генерує індивідуальну вебсторінку, динамічно підтягуючи реальні логотипи, кольори та геолокаційні дані компанії, де працює людина, що значно підвищує рівень довіри до фішингового ресурсу без необхідності ручного налаштування під кожного користувача.

Кінцевою метою цієї операції є зараження комп’ютера шкідливою програмою DesckVB RAT – відомим трояном віддаленого доступу на базі платформи .NET, який активно фіксується в кіберпросторі з лютого 2026 року. Хронологія зараження починається з натискання кнопки завантаження фіктивного PDF-документа, після чого на пристрій завантажується архів типу ZIP, що містить завантажувач на мові JavaScript. Цей завантажувач виконує роль розвідника: він перевіряє систему на наявність антивірусного аналізу, нейтралізує захисні інструменти та впроваджує код трояна в легітимні процеси з цифровим підписом Microsoft за допомогою методу спустошення процесів. На додачу, вірус модифікує native-рівень інтерфейсу сканування шкідливих програм та системи трасування подій Windows, повністю блокуючи передачу системної телеметрії до служб безпеки і засліплюючи моніторинг. Наслідком успішного проникнення DesckVB RAT є отримання операторами атаки повного контролю над операційною системою жертви, здатність викрадати конфіденційні файли, виконувати сторонні команди та розгортати додаткове програмне забезпечення для шпигунства.