Интересно Обнаружен новый вариант атаки ClickFix.

Admin

Admin

Администратор

1773408640499



Исследователи кибербезопасности выявили новый вариант техники ClickFix, при которой злоумышленники убеждают пользователя выполнить вредоносную команду на своем устройстве.

Атака использует команду 'net use' для подключения к удаленному серверу и выполнения вредоносного скрипта, что позволяет обойти защитные механизмы.

В новой версии ClickFix злоумышленники используют команду 'net use' для подключения к удаленному серверу через WebDAV. После этого выполняется вредоносный скрипт, который загружает и запускает легитимное приложение WorkFlowy с модифицированной логикой. Вредоносный код скрыт внутри архива '.asar' и выполняет функции C2-маяка и дроппера для финальной нагрузки. Этот метод позволяет избежать обнаружения современными системами защиты, так как использует стандартные сетевые утилиты и легитимные приложения.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
S В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
S Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
Support81 Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации Новости в сети 0
Support81 10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094) Новости в сети 0
Support81 В клиенте WhatsApp обнаружен шпионский модуль CanesSpy Новости в сети 0
S Обнаружен RAT для Android с функциями вымогателя Новости в сети 0
S Обнаружен третий вымогатель, атаковавший Украину за последнее время Новости в сети 0
S В OpenVPN обнаружен ряд уязвимостей, включая одну критическую Новости в сети 0
D Осторожно: необычный способ мошенничества обнаружен в России Новости в сети 2
NickelBlack ОБНАРУЖЕН ВЫМОГАТЕЛЬ HDDCRYPTOR, ПЕРЕЗАПИСЫВАЮЩИЙ MBR НА КОМПЬЮТЕРЕ ЖЕРТВЫ Новости в сети 2
Admin Интересно Тысячи лазеров под контролем одного кристалла. Новый чип от MIT бьет точно в цель и открывает дорогу к сверхплотным голограммам. Новости в сети 0
Admin Интересно Копируй, вставляй, теряй деньги. Новый вирус ClipXDaemon ворует криптовалюту на Linux. Новости в сети 0
Admin Интересно Ваш новый коллега на удалёнке подозрительно идеален. Возможно, это нейросеть из КНДР. Новости в сети 0
Admin Интересно Квантовый компьютер на коленке: новый дефект в кремнии позволит штамповать чипы будущего как обычные микросхемы.. Новости в сети 0
Admin Интересно Новый вирус PlugX игнорирует отказы пользователей и устанавливается автоматически. Новости в сети 0
Admin Интересно Новый бэкдор Dohdoor атакует образовательные и медицинские учреждения США. Новости в сети 0
Admin Интересно Nvidia бросает вызов Intel и Apple: новый процессор для ноутбуков уже в пути. Новости в сети 0
Admin Статья Новый метод поиска информации OSINT 0
Admin Интересно ИИ съел всю память. Qualcomm объясняет, почему ваш новый телефон будет стоить как крыло самолёта. Новости в сети 0
Admin Интересно Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новости в сети 0
Admin Интересно Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Новости в сети 0
Support81 Одна подписка – минус $55 млн: правоохранители нашли новый способ борьбы с пиратством Новости в сети 0
Support81 Новый трек Маккартни невозможно слушать. И в этом весь смысл Новости в сети 0
Support81 Осторожно. Новый Windows втихую фотографирует ваш экран каждую секунду Новости в сети 0
Support81 Киберпреступники нашли новый хаб. Cloudflare приютил хакерскую республику в .es Новости в сети 0
Support81 Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру Новости в сети 0
wrangler65 Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами Новости в сети 0
Support81 Открываешь Zenmap — запускаешь Bumblebee. Добро пожаловать на новый уровень социальной инженерии Новости в сети 0
Support81 Учим ИИ плохому за 5 минут: новый способ сделать из помощника соучастника Новости в сети 0
Support81 VShell? Скорее уж VHell: новый кошмар для Linux от UNC5174 Новости в сети 0
Support81 Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой Новости в сети 0
Support81 PIN-код для свободы: новый Android-шпион категорически против своего удаления Новости в сети 0
Support81 Пару минут — и новый паспорт: ChatGPT обманул проверку личности Новости в сети 0
Support81 Арест Панева: новый удар по группировке LockBit после операции «Кронос» Новости в сети 0
Support81 37 команд для атаки: что скрывает новый бэкдор FINALDRAFT Новости в сети 0
Support81 Ваше лицо в криминальной хронике: новый кошмар цифрового шантажа Новости в сети 0
Support81 Слежка через смартфоны: новый скандал с участием спецслужб Новости в сети 0
Support81 $2,2 млрд: новый антирекорд криптокраж в 2024 году Новости в сети 0
Support81 PUMAKIT: новый убийца безопасности Linux, который почти невозможно обнаружить Новости в сети 0
Support81 ZIP-матрешка – новый способ взлома Windows Новости в сети 0
Support81 Подпись ценой в миллионы: новый вид криптоатак Новости в сети 0
Support81 Паника на экране: новый сценарий кибермошенников Новости в сети 0
Support81 Новый киберпреступник или очередной фейк? Разбираем Hikki-Chan Новости в сети 1
Support81 Ailurophile Stealer: новый похититель данных молниеносно распространяется среди киберзлодеев Новости в сети 0
Support81 Новый вирус захватывает Telegram и крадёт криптовалюту Новости в сети 0
Support81 Сквозь стекло и в сердце данных: новый уровень лазерного шпионажа потряс Defcon Новости в сети 0
Support81 SharpRhino: новый C# троян проникает в корпоративные сети Новости в сети 0
Support81 Стань невидимым для EDR: новый блокировщик от Tier Zero Security Новости в сети 0
Support81 Активисты против ООН: новый договор открывает путь к тотальной слежке Новости в сети 3
Support81 Дипфейк-порнография как новый вид сексуального насилия Новости в сети 7

Название темы