假借各式名義要求使用者將特定程式碼「複製、貼上」的ClickFix攻擊行動,最近不斷傳出相關事故,如今駭客結合濫用微軟服務的手段,使得攻擊行動更難被察覺。
資安業者Fortinet揭露散布惡意程式框架Havoc的攻擊行動,駭客結合ClickFix與多階段惡意程式攻擊手法,試圖於受害電腦植入Havoc的代理程式。駭客為了隱匿攻擊行動,運用SharePoint網站存放惡意軟體,並濫用微軟Graph的API來建立C2通訊。
這起事故的發生,攻擊者在初期是透過挾帶HTML檔案的釣魚郵件進行,信件以急促的內容要求收信人立刻開啟附件。一旦收信人照做,就會落入駭客的ClickFix攻擊圈套,此HTML檔案會在瀏覽器顯示假的錯誤訊息,要求依照指示將指令貼上終端機並執行,修復無法連上「One Drive」雲端服務的問題。
看似如此,但暗地裡,駭客從SharePoint下載指令碼檔案,檢查受害電腦的環境,下載解譯器並執行Python指令碼,載入名為KaynLdr的Shell Code載入工具,最終於受害電腦部署Havoc。
熱門新聞
2025-03-07
2025-03-07
2025-03-07
2025-03-07
Advertisement