TTL OSINT

12.07.2024 272 1 мин.

Нажмите "Исправить обман": тактика социальной инженерии для внедрения вредоносного ПО

В статье обсуждается новый метод доставки вредоносных программ под названием "Click fix", который использует тактику социальной инженерии, чтобы обманом заставить пользователей посещать взломанные веб-сайты. При посещении этих сайтов пользователи перенаправляются на поддельные всплывающие окна, в которых им предлагается вставить скрипт в терминал PowerShell. Скрипт позволяет вредоносному ПО проникать в систему жертвы, что потенциально может привести к краже данных, компрометации системы или дальнейшему распространению вредоносного ПО. Метод "Нажмите исправить" был обнаружен в таких семействах вредоносных программ, как Lumma Stealer и DarkGate. В статье также приводится пошаговый анализ фишингового электронного письма с HTML-вложением, которое обманом заставляет пользователей загружать и запускать вредоносное программное обеспечение.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clickfix-deception-a-social-engineering-tactic-to-deploy-malware/

Выборочные показатели Compromise:

• 07594ba29d456e140a171cba12d8d9a2db8405755b81da063a425b1a8b50d073
• 5c204217d48f2565990dfdf2269c26113bd14c204484d8f466fb873312da80cf
• 8c382d51459b91b7f74b23fbad7dd2e8c818961561603c8f6614edc9bb1637d1
• e60d911f2ef120ed782449f1136c23ddf0c1c81f7479c5ce31ed6dcea6f6adf9
• tuchinehd.com

Источник: TTL OSINT