快乐的码农
下载贤集网APP入驻自媒体
11月22日消息,网络安全公司Proofpoint报告称,自2024年3月起,黑客组织加大对“ClickFix”社会工程学攻击利用,效率颇高。ClickFix是攻击者用对话框显示虚假错误信息,诱导用户自行复制、粘贴、运行恶意代码的技术,能绕过安全保护机制,常伪装成常用企业软件发起攻击。 其对话框可能源于被入侵的网站、文档等,用户按“修复”指令操作,会触发自动或手动执行恶意脚本的情况,可成功部署多种恶意软件。 此外,攻击者近期常用伪造CAPTCHA验证码主题技术欺骗,多基于“reCAPTCHA Phish”开源工具包,且在一次影响至少300个组织的攻击中,利用GitHub通知伪装成安全警告诱导用户执行PowerShell命令。
