Исследование нового варианта Click-Fix

Подождите — охотники за угрозами только что обнаружили новый вариант Click-Fix, который отображает диски WebDAV для выполнения троянизированного приложения WorkFlowy. Это не вредоносное ПО вашего дедушки — оно развертывает скрытые маяки C2 и сбрасывает полезные нагрузки, как будто это 2026 год.

Цепочка атаки начинается со злонамеренной ссылки — классические фишинговые вибрации. После нажатия она отображает диск WebDAV и запускает скомпрометированное приложение WorkFlowy. Оттуда он устанавливает маяк командования и управления (C2) и доставляет окончательную полезную нагрузку. Этот вариант посвящен скрытности и устойчивости, что делает его серьезной угрозой для корпоративных сред.

Команды безопасности отмечают это как часть более широкой атаки на цепочку поставок, нацеленной на инструменты повышения производительности. Вредоносное ПО использует легитимные приложения для обхода обнаружения — потому что зачем изобретать велосипед, если можно просто его угнать?

Ключевые выводы: отслеживайте активность WebDAV, внимательно изучайте поведение приложений и обновляйте информацию об угрозах. Это не просто еще одна доставка вредоносного ПО — это сложная кампания, сочетающая фишинг, компрометацию цепочки поставок и скрытый C2. Будьте бдительны, часто устанавливайте обновления и, возможно, не нажимайте на эту подозрительную ссылку.