追加のペイロードを展開するために任意の PowerShell スクリプトをダウンロードして実行するマルウェア ドロッパーは、その攻撃チェーンで ClickFix テクニックを使用しました。
この攻撃は、UAC-0050 として追跡されているウクライナのフィッシング グループによって開始されました。
このグループは、ユーザーに共有ドキュメントに関する偽の通知を使用し、クリックフィックス攻撃を使用して攻撃者が制御する Web サイトにユーザーを誘導しました。
ただし、多くのマルウェア ツールが潜在的に悪意のある PowerShell の呼び出し試行を監視していることは注目に値します。
コメント