TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃手法: FileFix > Interlock ransomware adopts new FileFix attack to push malware

Interlock ransomware adopts new FileFix attack to push malware

攻撃手法: FileFix 攻撃手法: ClickFix 攻撃組織: Interlock Ransomware

【訳】

Interlock ransomware は、マルウェアを拡散するために新しい FileFix 攻撃を採用


【図表】


InterlockのFileFix攻撃 (The DFIR Report)
出典: https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/


【要約】

Interlockランサムウェアが新たに採用した「FileFix」手法は、ユーザーに偽のファイルパスを装ったPowerShellコマンドをエクスプローラーのアドレスバーに貼り付けさせるソーシャルエンジニアリング技術です。これによりRAT(リモートアクセス型トロイの木馬)がダウンロード・実行され、システム情報やネットワーク情報が攻撃者に送信されます。FileFixはClickFixの進化形で、従来よりも検知回避性が高く、実際のサイバー攻撃での利用が今回初めて確認されました。攻撃者はこの手法で感染拡大や持続的なアクセス、さらなる攻撃を実現しています。


【ニュース】

◆Interlock ransomware adopts new FileFix attack to push malware (BleepingComputer, 2025/07/14 14:36)
[Interlock ransomware は、マルウェアを拡散するために新しい FileFix 攻撃を採用]
https://www.bleepingcomputer.com/news/security/interlock-ransomware-adopts-filefix-method-to-deliver-malware/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆FileFix (まとめ)
https://malware-log.hatenablog.com/entry/FileFix

◆ClickFix (まとめ)
https://malware-log.hatenablog.com/entry/ClickFix

 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆Interlock Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/Interlock_Ransomware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023