安全研究人员发现了一个新的ClickFix广告系列,目的是部署破坏后的爆炸后框架框架该框架托管在Microsoft SharePoint帐户上
已经看到黑客滥用了Microsoft SharePoint,以在新的ClickFix网络钓鱼攻击中分发破坏后的探索后框架。
自去年以来一直在跟踪该活动的网络安全研究人员Fortiguard Labs强调了ClickFix是一种骗局,我们可能至少遇到过一次。网络犯罪分子将劫持一个网站,并创建一个显示假错误消息的覆盖层(例如:“您的浏览器已过时,要查看网页的内容,您需要对其进行更新”)。该假消息将促使受害者采取行动,通常通过下载和运行恶意软件或共享敏感信息,例如密码或银行数据。
该活动是类似的,尽管受害者的一面需要更多的活动。攻击链从网络钓鱼电子邮件开始,带有“限制通知”作为.html附件。运行附件显示一个假错误,上面显示“无法连接到oneDrive - 手动更新DNS缓存”。该页面还具有一个“如何修复”按钮,该按钮将PowerShell命令复制到Windows剪贴板,然后显示有关如何粘贴和运行它的消息。
你可能喜欢
由犯罪分子开发的ClickFix Hacking工具发现了国家赞助的演员
Microsoft警告说,新的网络钓鱼活动模仿Booking.com
流行的AI计划欺骗了网络钓鱼活动,这些销售伪造的Microsoft SharePoint登录
clickfix的威胁不断上升
然后运行此脚本,然后运行第二个脚本,该脚本托管在攻击者上’SharePoint Server又下载了一个Python脚本,该脚本将破坏后的后探索框架部署为.dll文件。
HAVOC是一个专为高级红色小组和对手仿真而设计的后开发框架,为隐身指挥和控制(C2)操作提供了模块化功能。它提供了内存执行,加密通信和逃避现代安全防御的功能。
在过去的几个月中,ClickFix在过去的几个月中变得非常流行。去年10月下旬,观察到了一种新的恶意软件变体,损害了数千个WordPress网站,安装了一个恶意插件,该插件将为ClickFix攻击。
仅仅几周前,研究人员看到了虚假的Google Meet Call,这也是ClickFix攻击的变体。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
通过BleepingComputer
您可能还喜欢
数千个WordPress网站通过插件被黑客入侵,希望窃取用户datawe已将最佳密码管理巨星四舍五入
