Интересно Обнаружен новый вариант атаки ClickFix.

Admin

Admin

Администратор

1773408640499



Исследователи кибербезопасности выявили новый вариант техники ClickFix, при которой злоумышленники убеждают пользователя выполнить вредоносную команду на своем устройстве.

Атака использует команду 'net use' для подключения к удаленному серверу и выполнения вредоносного скрипта, что позволяет обойти защитные механизмы.

В новой версии ClickFix злоумышленники используют команду 'net use' для подключения к удаленному серверу через WebDAV. После этого выполняется вредоносный скрипт, который загружает и запускает легитимное приложение WorkFlowy с модифицированной логикой. Вредоносный код скрыт внутри архива '.asar' и выполняет функции C2-маяка и дроппера для финальной нагрузки. Этот метод позволяет избежать обнаружения современными системами защиты, так как использует стандартные сетевые утилиты и легитимные приложения.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Обнаружен новый метод скрытой блокировки EDR-агентов. Новости в сети 0
Admin Интересно Обнаружен новый Linux-троян Quasar Linux RAT (QLNX), предназначенный для скрытности и долговременного доступа. Новости в сети 0
S В Google Play Store обнаружен новый троян-шпион для Android Новости в сети 0
S Обнаружен новый многофункциональный троян-шпион для Android Новости в сети 0
Admin Интересно В центре Млечного Пути обнаружен ветер из чёрной дыры. Новости в сети 0
Admin Интересно В Android-сборке Telegram обнаружен шпионский троян. Новости в сети 0
Admin Интересно Обнаружен вредоносный код в трёх версиях пакета Node-IPC. Новости в сети 0
Admin Интересно В мессенджере MAX обнаружен серьёзный сбой с отправкой видеосообщений. Новости в сети 0
Admin Интересно В Люксембурге обнаружен вредоносный код на государственных устройствах. Новости в сети 0
Admin Интересно Обнаружен звездный поток C-19 с крайне низким содержанием тяжелых элементов. Новости в сети 0
Support81 Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации Новости в сети 0
Support81 10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094) Новости в сети 0
Support81 В клиенте WhatsApp обнаружен шпионский модуль CanesSpy Новости в сети 0
S Обнаружен RAT для Android с функциями вымогателя Новости в сети 0
S Обнаружен третий вымогатель, атаковавший Украину за последнее время Новости в сети 0
S В OpenVPN обнаружен ряд уязвимостей, включая одну критическую Новости в сети 0
D Осторожно: необычный способ мошенничества обнаружен в России Новости в сети 2
NickelBlack ОБНАРУЖЕН ВЫМОГАТЕЛЬ HDDCRYPTOR, ПЕРЕЗАПИСЫВАЮЩИЙ MBR НА КОМПЬЮТЕРЕ ЖЕРТВЫ Новости в сети 2
Admin Интересно Новый тренд саморазвития fearmaxxing: риски и последствия. Новости в сети 0
Admin Интересно Новый бэкдор Mistic связан с группой KongTuke в кампаниях ClickFix и ModeloRAT. Новости в сети 0
Admin Интересно В Кремниевой долине появился новый термин для оценки репутации. Новости в сети 0
Admin Интересно НАСА представила новый уникальный ровер для будущей экспансии Луны и Марса. Новости в сети 0
Admin Интересно Новый загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer. Новости в сети 0
Admin Интересно В протоколе HTTP появился новый метод QUERY. Новости в сети 0
Admin Интересно NASA тестирует новый прототип ровера для сложных лунных и марсианских условий. Новости в сети 0
Admin Интересно Apple переводит скрытые адреса почты на новый домен. Новости в сети 0
Admin Интересно Новый радар способен обнаружить самые скоростные дроны. Новости в сети 0
Admin Интересно Цена взлома российского бизнеса упала до $20. Как работает новый PowerLoader. Новости в сети 0
Admin Интересно Идеальный DDoS-вербовщик. Новый ботнет C0XMO пачками подчиняет роутеры и видеорегистраторы. Новости в сети 0
Admin Интересно Китайские инженеры разработали новый электромотор на основе концепта XIX века. Новости в сети 0
Admin Интересно Cash App представила новый аксессуар для бесконтактных платежей. Новости в сети 0
Admin Интересно Новый фреймворк FalkonC2 обходит корпоративные системы защиты. Новости в сети 0
Admin Интересно Новый ИИ-червь атакует сети без участия человека и сам себя размножает. Новости в сети 0
Admin Интересно Новый шпионский софт Asin атакует арабских пользователей через фейковые приложения. Новости в сети 0
Admin Интересно Новый бэкдор FlutterShell распространяется через вредоносную рекламу Google и YouTube. Новости в сети 0
Admin Интересно Новый космический ИИ-суперкомпьютер с NVIDIA IGX Thor: спутники станут автономнее. Новости в сети 0
Admin Интересно Новый отчёт: риски ИИ в компаниях сосредоточены среди небольшой группы активных пользователей. Новости в сети 0
Admin Интересно Веб-сайты получили новый способ слежки за пользователями через анализ активности SSD. Новости в сети 0
Admin Интересно Новый хирургический микроробот способен выполнять пять типов операций. Новости в сети 0
Admin Интересно Huawei предложила новый закон Тау для развития полупроводников. Новости в сети 0
Admin Интересно Spotify запускает новый формат — озвученные статьи. Новости в сети 0
Admin Интересно Intel готовит для Linux новый способ соединения компьютеров через USB-кабель. Новости в сети 0
Admin Интересно Huawei готовит новый чип Kirin 9050, который может превзойти топовый процессор Apple. Новости в сети 0
Admin Интересно Huawei представила новый способ создания более быстрых чипов без передовых технологий США. Новости в сети 0
Admin Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало. Новости в сети 0
Admin Интересно Alibaba представила новый процессор Zhenwu M890 и серверную систему Panjiu AL128. Новости в сети 0
Admin Интересно Скачали шрифт и почти отдали завод. Взломщики нашли новый способ закрепиться в корпоративной среде. Новости в сети 0
Admin Интересно Хакеры установили новый рекорд скорости атаки на нейросети. Новости в сети 0
Admin Интересно Физики предложили новый метод для экономии топлива при полётах на Луну. Новости в сети 0
Admin Интересно ИИ уходит на дно: плавучие серверы в океане как новый этап развития технологий. Новости в сети 0

Название темы