Хакеры всё активнее используют атаки с применением методов социальной инженерии ClickFix. Причём эта тактика, вероятно, является весьма эффективной для развертывания вредоносного ПО, заявлено в новом отчёте компании Proofpoint.
Новое исследование аналитиков Proofpoint выявило многочисленные хакерские кампании, проводимые различными группировками, использующими эту тактику с марта 2024 года. В их число вошла и, как предполагается, российская хакерская группа, использовавшая этот метод для атак на украинские организации. С помощью ClickFix было развернуто различное вредоносное ПО: AsyncRAT, Danabot, DarkGate, Lumma Stealer и NetSupport.
В отчёте компании Proofpoint заявлено, что техника ClickFix становится всё популярнее и используется многими финансово мотивированными хакерскими группами, а также киберпреступными группами, ориентированными на шпионаж. «Учитывая широкое распространение, вполне вероятно, что эта техника очень эффективна».
ClickFix — это уникальный метод социальной инженерии, который использует диалоговые окна, содержащие поддельные сообщения об ошибках, чтобы заставить людей копировать, вставлять и запускать вредоносный контент на своих компьютерах. Он эффективен для обхода средств защиты, поскольку пользователь заражает себя сам. Эта тактика основана на желании пользователей самостоятельно решать проблемы, а не сообщать о них своему ИТ-отделу или кому-либо ещё.
Диалоговые окна могут появляться из разных источников, включая взломанные веб-сайты, документы, HTML-вложения и вредоносные URL-адреса.
Были замечены хакеры, которые распространяли различное программное обеспечение и службы, используя технологию ClickFix, в том числе распространённое корпоративное ПО, к примеру, такие как Microsoft Word и Google Chrome.
Диалоговое окно содержит инструкции, которые якобы «исправят» проблему, но приведут либо к следующему:
- пользователь автоматически копирует и вставляет вредоносный скрипт в терминал PowerShell или диалоговое окно Windows, чтобы в конечном итоге запустить вредоносный скрипт через PowerShell;
- пользователь вручную открывает PowerShell, копирует и вставляет предоставленную команду.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Proofpoint: хакерские атаки ClickFix с целью внедрения вредоносного ПО становятся всё более распространёнными".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
