Lazarus использует тактику ClickFix
В марте 2025 года криптовалютная платформа Bybit в ОАЭ стала жертвой кибератаки, которая была приписана группировке Lazarus, связанной с Корейской Народно-Демократической Республикой (КНДР).
ClickFix
Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный
Lumma Stealer и ClickFix: вредоносный дуэт снова в действии, используя домен .it
Кампания Lumma Stealer продолжает использовать итальянский домен с расширением .it для своих вредоносных операций.
ClickFix против традиционной загрузки в новой кампании DarkGate
За последние несколько месяцев появилось множество кампаний, использующих метод «ClickFix» для распространения вредоносного ПО. Вредоносная реклама Google является одним из способов доставки, при этом
Техника социальной инженерии ClickFix наводнила ландшафт угроз
Исследователи из компании Proofpoint обнаружили значительный рост использования техники социальной инженерии под названием ClickFix, которая обманным путем заставляет пользователей выполнять вредоносные
ClickFix Malware IOCs - Part 2
Исследователи безопасности компании GoDaddy обнаружили более 6 000 сайтов WordPress, зараженных новым вариантом вредоносной программы ClickFix, также известной как ClearFake, которая распространяется через поддельные плагины WordPress.
Тактика ClickFix
Исследователи из Sekoia выпустили отчет, в котором рассказывается о тактике социальной инженерии ClickFix и ее использовании в различных вредоносных кампаниях.
ClickFix Malware IOCs
Цепочка заражения "ClickFix" представляет собой сложную форму социальной инженерии, использующую видимость подлинности для манипулирования пользователями с целью заставить их выполнить вредоносные скрипты.