Киберпреступники развертывают бэкдор CORNFLAKE.V3 с помощью тактики ClickFix и поддельных CAPTCHA-страниц
25.08.2025
12852
Атаки ClickFix доставляют бэкдор CORNFLAKE.V3 через поддельные CAPTCHA, обеспечивая доставку нескольких полезных нагрузок и устойчивость с сентября 2024 года.
Киберпреступники развертывают бэкдор CORNFLAKE.V3 с помощью тактики ClickFix и поддельных CAPTCHA-страниц
Йо, слушайте — киберпреступники наносят мощный удар с новой атакой ClickFix, которая сбрасывает бэкдор CORNFLAKE.V3 с использованием поддельных CAPTCHA-страниц. Это не ваш обычный скам; это изящная игра социальной инженерии, которая активна с сентября 2024 года, доставляя несколько полезных нагрузок и обеспечивая устойчивость на зараженных системах.
Атака начинается с фишингового письма или вредоносной рекламы, которая заманивает жертв на поддельный веб-сайт. Там их встречает CAPTCHA-вызов — но это все ловушка. Как только они нажимают, это запускает загрузку, которая устанавливает бэкдор, давая злоумышленникам полный удаленный доступ. CORNFLAKE.V3 отвратителен; он может выполнять команды, красть данные и даже сбрасывать дополнительное вредоносное ПО, такое как ransomware или инфостилеры.
Mandiant и Группа анализа угроз Google отслеживают эту кампанию. Они связали ее с известными субъектами угроз, которые развивали свои тактики. Бэкдор использует PowerShell для выполнения, что делает его скрытным и трудным для обнаружения с помощью традиционного антивируса. Если вы работаете с криптовалютой или обрабатываете конфиденциальные данные, будьте осторожны — эта атака нацелена на высокоценные цели для финансовой выгоды.
- • Метод атаки: Социальная инженерия через поддельные CAPTCHA в кампаниях ClickFix.
- • Вредоносное ПО: Бэкдор CORNFLAKE.V3, способный на доставку нескольких полезных нагрузок и механизмы устойчивости.
- • Хронология: Активен с сентября 2024 года, с постоянными обновлениями для уклонения от обнаружения.
- • Ключевые игроки: Вовлечены субъекты угроз, ранее связанные с подобными кампаниями, с связями с кражей криптовалюты.
- • Советы по защите: Используйте расширенную защиту конечных точек, обучайте пользователей фишингу и отслеживайте необычную активность PowerShell.
Эта атака подчеркивает сложность современных киберугроз, сочетая социальную инженерию с продвинутым вредоносным ПО для обхода защитных мер. — Исследователи безопасности в Mandiant
Будьте начеку, ребята. Это не просто еще один заголовок — это реальная угроза, которая уже вызывает утечки данных. Держите ваши системы обновленными и, возможно, подумайте дважды, прежде чем нажимать на следующую CAPTCHA. Для больших деталей, обратитесь к полному отчету от The Hacker News.
#бэкдоры#вредоносная реклама#вредоносное ПО#социальная инженерия#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
