TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: ClickFix > ClickFix Widely Adopted by Cybercriminals, APT Groups

ClickFix Widely Adopted by Cybercriminals, APT Groups

攻撃手法: ClickFix

【訳】

ClickFix、サイバー犯罪者やAPTグループに広く採用される


【要約】

2024年8月以降、国家支援のハッカーやサイバー犯罪者がClickFixというソーシャルエンジニアリング技術を利用し、情報窃取マルウェアを展開しています。この手法では、偽のreCAPTCHAページでユーザーに悪意のあるコマンドを実行させ、Lumma、XWorm RAT、AsyncRATなどのマルウェアを配信します。ClickFixは、偽の警告や広告を通じて被害者を悪意のあるサイトに誘導し、ブラウザの問題やセキュリティ対策を装ってコードを実行させます。この技術はAPT28やMuddyWaterなどのAPTグループにも使用されています。


【ニュース】

◆ClickFix Widely Adopted by Cybercriminals, APT Groups (SecurityWeek, 2025/03/14)
[ClickFix、サイバー犯罪者やAPTグループに広く採用される]

The ClickFix technique has been employed by cybercrime and APT groups for information stealer and other malware deployment.
[ClickFix技術は、情報窃取やその他のマルウェア展開のために、サイバー犯罪グループやAPTグループによって採用されてきました]

https://www.securityweek.com/clickfix-widely-adopted-by-cybercriminals-apt-groups/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆ClickFix (まとめ)
https://malware-log.hatenablog.com/entry/ClickFix

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023