ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
研究人员发现 ClickFix 攻击活动,通过伪造的谷歌会议页面传播信息窃取恶意软件,主要针对 Windows 和 macOS 系统。攻击者利用虚假错误信息诱导用户运行恶意代码,涉及伪造的 Zoom、PDF 阅读器等。此活动由 SNE 和 Scamquerteo 发起,近期在美国和日本频繁出现。
🎯
关键要点
- 研究人员发现 ClickFix 攻击活动,主要通过伪造的谷歌会议页面传播信息窃取恶意软件。
- 攻击主要针对 Windows 和 macOS 操作系统,利用虚假错误信息诱导用户运行恶意代码。
- ClickFix 攻击活动由威胁组织 SNE 和 Scamquerteo 发起,近期在美国和日本频繁出现。
- 攻击者发送伪造的谷歌会议邀请,诱导用户访问虚假页面并运行恶意 PowerShell 代码。
- 受害者的系统可能感染多种恶意软件,包括 DarkGate、Matanbuchus、NetSupport 等。
- 除了谷歌会议,攻击者还利用 Zoom、PDF 阅读器等其他平台进行恶意软件分发。
➡️
