微软成功打击了一个名为「Storm-0408」的大规模恶意广告活动，该活动影响了全球近百万台设备。攻击分为四个阶段，第一阶段通过非法盗版流媒体网站的视频广告重定向至恶意 GitHub 仓库。恶意软件收集系统信息并部署其他恶意载荷，包括 NetSupport 远程访问木马和信息窃取程序。GitHub 是主要的载荷托管平台，Dropbox 和 Discord 也涉及其中。攻击者通过钓鱼、SEO 或恶意广告分发恶意载荷。