Se descubrió que el actor de amenazas DEV-0569 abusaba de Google Ads en campañas publicitarias en curso para implementar malware, exfiltrar las contraseñas de las víctimas y violar las redes para ataques de ransomware. Algunos de los principales programas suplantados por los adversarios son Rufus, 7-Zip, FileZilla, LightShot, AnyDesk, LibreOffice, VLC, Awesome Miner, WinRAR y TradingView.