ClickFix 攻撃は偽の CAPTCHA、Microsoft スクリプト、信頼できる Web サービスを使用して拡大しています from thehackernews.com

ClickFix 攻撃は偽の CAPTCHA、Microsoft スクリプト、信頼できる Web サービスを使用して拡大しています from thehackernews.com security summary

ClickFix 攻撃は偽の CAPTCHA、Microsoft スクリプト、信頼できる Web サービスを使用して拡大しています from thehackernews.com

ClickFix 攻撃は偽の CAPTCHA、Microsoft スクリプト、信頼できる Web サービスを使用して拡大しています from thehackernews.com
thehackernews.com
ClickFix Attacks Expand Using Fake CAPTCHAs, Microsoft Scripts, and Trusted Web Services - thehackernews.com
ClickFix uses fake CAPTCHAs and a signed Microsoft App-V script to deploy Amatera stealer ...

研究者らによると、偽のCAPTCHAは、信頼されたアプリケーション仮想化ツールからのPowerShellコマンドを暗号化して実行するために使用されている。
この攻撃チェーンは、ユーザーの操作と、マルウェアを「より効果的に」する信頼されたシステムツールの悪用に基づいて構築されていると研究者らは付け加えた。
このマルウェアは147,521台のシステムに感染したにもかかわらず、依然として成功していると考えられている。
しかし注目すべきは、ClickFix.comのバージョン1.0.0.0でこのような攻撃が観測されたのは今回が初めてではないということだ。

コメント

タイトルとURLをコピーしました