ClearFake
Исследователи безопасности компании GoDaddy обнаружили более 6 000 сайтов WordPress, зараженных новым вариантом вредоносной программы ClickFix, также известной как ClearFake, которая распространяется через поддельные плагины WordPress.
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО. Злоумышленники, в том числе TA571 и участники кластера ClearFake, используют этот метод для распространения вредоносного ПО
Atomic Stealer, также известный как AMOS, - популярный похититель данных для Mac OS. Теперь AMOS доставляется пользователям Mac через поддельную цепочку обновлений браузера, отслеживаемую как "ClearFake". Возможно, это первый случай, когда одна из основных кампаний социальной инженерии, ранее предназначавшаяся
На тысячах взломанных веб-сайтов проводится несколько кампаний по созданию вредоносных поддельных обновлений. Судя по всему, эта кампания началась примерно 19 июля 2023 года. Судя по поиску на PublicWWW по инъекции base64, существует по меньшей мере 434 зараженных сайта.