【要点】 ◎Microsoftは、macOSを狙う情報窃取マルウェアの配布が増加しているとして注意喚起を行った (マイナビニュース)

【要点】 ◎偽のエラーメッセージを表示してボタンをクリックさせ、ユーザーに自らマルウェアを実行させるソーシャルエンジニアリング手法

【要点】 ◎偽の認証/異議申し立てページで開発者ツールからFacebookセッショントークン(c_user/xs)抽出を誘導し乗っ取るClickFixが拡大 (gbhackers)

【要点】 ◎新型CastleLoaderはClickFix型の偽警告で侵入し、メモリ常駐攻撃で検知を回避。政府機関など重要分野で少なくとも469台の感染が確認された

【要点】 ◎Securonixは、偽のWindowsブルースクリーンを表示し、被害者に自らマルウェアを実行させる新手法「PHALT#BLYX」を確認した。 (マイナビニュース)

【訳】Storm-0249、ClickFix、ファイルレスPowerShell、DLLサイドローディングでランサムウェア攻撃をエスカレート 【要点】 ◎Storm-0249 がClickFix・ファイルレスPowerShell・DLLサイドローディングで検知回避性を高め、ランサムウェア攻撃準備へ移行。Mac…

【要点】 ◎偽Windows Updateでコマンド入力を誘導するClickFix攻撃が進化し、Rhadamanthysが配布。高度な多段攻撃が確認され、全画面表示で欺く点が特徴。F11やAlt+F4で回避するなど、ユーザー教育が重要。

【訳】数十年にわたる「Finger」プロトコルが悪用されたClickFixマルウェア攻撃 【要点】 ◎古いFingerプロトコルを悪用し、ClickFix攻撃が遠隔コマンド取得・RAT展開を実行。TCP79番ポート遮断が有効。 (BleepingComputer)

【要点】 ◎RaaSで進化するランサムウェアや情報窃取型マルウェアが拡大。ESETは中小企業にMDR導入など早期検知体制を提唱。

【ニュース】 ◆MicrosoftがClickFix戦術を用いたサイバー攻撃に注意喚起、連日被害を確認 (マイナビニュース, 2025/08/24 14:30) https://news.mynavi.jp/techplus/article/20250824-3412875/

【ニュース】 ◆流行中の「ClickFix」、そしてより厄介な「FileFix」とは何者？ 何が厄介？ (@IT, 2025/08/18 08:00) https://atmarkit.itmedia.co.jp/ait/articles/2508/18/news039.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ClickFix (まと…

【訳】実際のClickfix攻撃の内部：このソーシャルエンジニアリング攻撃がどのように展開されるか 【図表】 CAPTCHAプロンプトを装ったClickFix攻撃のイメージ。 Chromeのタブから開かれたファイルエクスプローラー。 出典: https://www.bleepingcomputer.com…

【訳】Interlock ransomware は、マルウェアを拡散するために新しい FileFix 攻撃を採用 【図表】 InterlockのFileFix攻撃 (The DFIR Report) 出典: https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver…

【ニュース】 ◆Windowsエクスプローラーに落とし穴、ブラウザからコマンド実行可能 (マイナビニュース, 2025/06/25 18:51) https://news.mynavi.jp/techplus/article/20250625-3363131/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆FileFix (まとめ)…

【訳】新しいFileFix攻撃は、Windowsファイルエクスプローラーを悪用してステルス的なコマンドを実行する武器化手法です 【図表】 ClickFix攻撃における偽のCAPTCHAの例 (SilentPush) 出典: https://www.bleepingcomputer.com/news/security/filefix-attack-…

【図表】 偽のCAPTCHAの例 引用：Elastic Security Labs 侵害経路 引用：Elastic Security Labs 出典: https://news.mynavi.jp/techplus/article/20250603-3342897/ 【要約】 Elastic Security Labsが発見した新マルウェア「EDDIESTEALER」は、Rust製のイン…

【訳】国家支援のハッカーがクリックフィックス戦術を悪用し、標的型マルウェアキャンペーンで武器化 【図表】 TA427のClickFix感染チェーン TA450 ClickFix感染チェーン UNK_RemoteRogue ClickFix感染チェーン 標準的なキャンペーンとClickFixの観測タイム…

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/2005066.html 【ニュース】 ◆ユーザー自身に悪意あるコードを“コピペ＆実行”させるサイバー攻撃「ClickFix」 (Internet Watch, 2025/04/09 06:00) https://internet.watch.impress.co.jp/doc…

【訳】北朝鮮のハッカー集団、暗号企業を標的にClickFix攻撃を採用 【図表】 Lazarusのブランド悪用 (セコイア) 対象者に表示された偽のエラー (セコイア) GolangGhostの感染チェーン (セコイア) 出典: https://www.bleepingcomputer.com/news/security/nort…

【訳】ClickFix、サイバー犯罪者やAPTグループに広く採用される 【要約】 2024年8月以降、国家支援のハッカーやサイバー犯罪者がClickFixというソーシャルエンジニアリング技術を利用し、情報窃取マルウェアを展開しています。この手法では、偽のreCAPTCHAペ…

【訳】新しいClickFix攻撃は、Microsoft Sharepoint経由でHavoc C2を展開する 【図表】 ClickFixのフィッシング添付ファイル (BleepingComputer) 修正方法を説明するフィッシング添付ファイル (BleepingComputer) 修正策として共有された悪意のあるPowerShel…

【訳】MintsLoader、標的型サイバー攻撃でStealCマルウェアとBOINCを配信 【要約】 MintsLoaderはPowerShellを利用したマルウェアローダーで、StealC情報窃取ツールや合法的なBOINCプラットフォームを配布するサイバー攻撃に使われています。この攻撃は米国…

【図表】 ClickFixの攻撃キャンペーンの量（2024年3月～10月） GitHubからのメール PowerShellを実行するためのClickFixの「検証ステップ」 ClickFix」の指示を含む偽Ricardoサイトのスクリーンショット コピー＆ペーストのPowerShellルアー ClickFixの指示…

【ニュース】 ◆偽のGoogle Meetエラーを表示させてマルウェア感染 新攻撃手法「ClickFix」が登場 (ITmedia, 2024/10/22 07:30) https://www.itmedia.co.jp/enterprise/articles/2410/22/news063.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Cli…