サイバー犯罪者はClickFix戦術と偽のCAPTCHAページを介してCORNFLAKE.V3バックドアを展開します from thehackernews.com
security summary
侵入されたUSBドライブにマルウェアのバックドアが仕掛けられ、他のホストに感染して仮想通貨マイニングツールを展開する攻撃が確認されました。
この攻撃は「ClickFix」と呼ばれるアクセス・アズ・ア・サービス(AaaS)攻撃の一環であると報じられています。
ClickFixは、Windowsの「ファイル名を指定して実行」ダイアログボックス(LNK)からアクセスしたユーザーを誘導するために、偽のCAPTCHAページを表示するものです。
また、システム情報を収集し、その後ネットワークから自身を削除するスクリプトも実行します。
Googleは、WINDYTWISTなどの悪意のあるコンポーネントの実行を監視していると述べています。
コメント