News 新たなConsentFix攻撃、Azure CLI経由でMicrosoftアカウントを乗っ取る
ConsentFix」と名付けられたClickFix攻撃の新たなバリエーションが、Azure CLI OAuthアプリを悪用して、パスワード不要でMicrosoftアカウントを乗っ取ったり、多要素認証(MFA)の検証をバイパスしたりする。 ...
ClickFix
News 
News 共有ChatGPT、GrokガイドのGoogle広告がmacOS情報窃取マルウェアをプッシュする
新たなAMOS情報窃取キャンペーンが、Google検索広告を悪用してユーザーをGrokやChatGPTの会話に誘い込み、"役に立つ "指示を提供しているように見せかけながら、最終的にはmacOSにAMOS情報窃取マルウェアをインストールさせ...
News ClickFix attack uses fake Windows Update screen to push malware
ClickFix attack variants have been observed where threat actors trick users with a realistic-looking Windows Update anim...
News 数十年前の「Finger」プロトコルがClickFixマルウェア攻撃に悪用される
数十年前の "finger "コマンドが復活しつつあり、脅威行為者がこのプロトコルを使ってWindowsデバイス上で実行するリモートコマンドを取得している。 かつて人々は、Fingerプロトコルを介してUnixやLinuxシステムのローカル...
News ClickFixマルウェア攻撃がマルチOSサポートとビデオチュートリアルで進化
ClickFix攻撃は、被害者を自己感染プロセスに誘導するビデオや、危険な行動を取るようターゲットにプレッシャーを与えるタイマー、正しいコマンドを提供するためのオペレーティングシステムの自動検出を特徴とするように進化してきました。 典型的な...
News PhantomCaptcha ClickFix attack targets Ukraine war relief orgs
A spearphishing attack that lasted a single day targeted members of the Ukrainian regional government administration and...
News TikTok videos continue to push infostealers in ClickFix attacks
Cybercriminals are using TikTok videos disguised as free activation guides for popular software like Windows, Spotify, a...
News Google ads for fake Homebrew, LogMeIn sites push infostealers
A new malicious campaign is targeting macOS developers with fake Homebrew, LogMeIn, and TradingView platforms that deliv...
News FileFixの新たな攻撃、キャッシュの密輸でセキュリティソフトを回避
FileFixソーシャルエンジニアリング攻撃の新たな亜種が、キャッシュの密輸を利用して悪意のあるZIPアーカイブを被害者のシステムに密かにダウンロードし、セキュリティソフトウェアを回避する。 この新たなフィッシングおよびソーシャル・エンジニ...
News クリックフィックスからメタスティーラーまで:進化する脅威行為者のテクニックを解剖する
ジョン・ハモンド、アルデン・シュミット、リンゼイ・ウェルチ著 過去15営業日の間に、ハントレスのアナリストは、いくつかの注目すべきテクニックを含む脅威活動の増加を観測しました。そのうちの1件は、悪意のあるAnyDeskインストーラに関するも...