マルウェア分析家は、MaaS(マルウェア・アズ・ア・サービス)ローダー「CrashFix」を「いつまでも消えることのないソーシャルエンジニアリング手法」と評しています。
研究者らは、同サイトに掲載された記事の中で、この攻撃は、悪意のあるコマンドを実行して、攻撃者のみが管理するDNSサーバーにアクセスするユーザーを狙っていると述べています。
また、カスタマイズされたマルウェア埋め込みや、偽のインストールと修正プログラムのプッシュ通知も配信します。
ハントレスとマイクロソフトがClickFix攻撃の継続的な人気と進化について詳細に説明 from securityboulevard.com
security summaryマルウェア分析家は、MaaS(マルウェア・アズ・ア・サービス)ローダー「CrashFix」を「いつまでも消えることのないソーシャルエンジニアリング手法」と評しています。
研究者らは、同サイトに掲載された記事の中で、この攻撃は、悪意のあるコマンドを実行して、攻撃者のみが管理するDNSサーバーにアクセスするユーザーを狙っていると述べています。
また、カスタマイズされたマルウェア埋め込みや、偽のインストールと修正プログラムのプッシュ通知も配信します。
コメント