偽の DDoS 保護アラートが危険な RAT を配布 from darkreading.com

攻撃者は、以前に侵害された WordPress Web サイトへの訪問者に属するシステムにリモート アクセス トロイの木馬 (RAT) をドロップしようとして、Cloudflare DDoS ボット チェックをスプーフィングしています。
彼らは、攻撃者が WordPress Web サイトにスクリプトを挿入し、サイト訪問者が人間なのか DDoS ボットなのかを確認する Web サイトであると主張する偽のプロンプトをトリガーしたことを観察しました。
偽のプロンプトをクリックして Web サイトにアクセスしたユーザーは、システムに悪意のある .iso ファイルをダウンロードすることになりました。
攻撃者は、マルウェアをサービスとして提供するモデルや、海賊版ソフトウェアを販売する Web サイトに埋め込むなど、さまざまな方法で配布しています。
偽の Cloudflare DDoS 保護プロンプトにより、攻撃者はマルウェアを配布する新しい方法を手に入れました。