详细内容或原文请订阅后点击阅览
ClickFix 社会工程现在是领先的恶意软件传播方法
根据 ReliaQuest 的一份新报告,ClickFix 社会工程技术现在是最主要的恶意软件传播方法。这些攻击诱骗用户复制恶意命令,然后将其粘贴到终端并在计算机上运行。
来源:KnowBe4 _恶意软件根据 ReliaQuest 的一份新报告,ClickFix 社会工程技术现在是最主要的恶意软件传播方法。这些攻击诱骗用户复制恶意命令,然后将其粘贴到终端并在计算机上运行。
研究人员写道:“ClickFix 仍然是这一时期的主导传播方式,我们第一次观察到它扩展到了 macOS,将信息窃取者传播到了许多组织仍不如 Windows 密切监控的平台上。” “这意味着 ClickFix 不能再作为特殊情况处理。它的训练、检测和分类应该在 Windows 和 macOS 上持续运行。”
ReliaQuest 指出,人工智能工具使威胁行为者能够以很少的额外努力来扩大社会工程攻击。
“对手依靠两种策略:大规模的社会工程和对未打补丁的、面向互联网的基础设施的攻击,”研究人员写道。 “领先技术‘ClickFix’推动了第一个,将交付从受感染的网站转移到电子邮件链接,而当时最活跃的勒索软件运营商‘Qilin’继续利用未修补的边缘设备进行大规模勒索。更重要的是,人工智能正在使社会工程更快、更便宜、更令人信服,加速熟悉的技术而不是创造新的技术。”
组织应确保其安全意识计划培训员工识别 ClickFix 策略。
“训练用户不要将命令粘贴到运行、终端或脚本编辑器中,并在 Windows 和 macOS 上模拟 ClickFix 风格的诱饵(例如验证码和验证提示、‘粘贴此继续’剪贴板步骤以及浏览器到 shell 的交接),”研究人员写道。
ReliaQuest 有故事:https://reliaquest.com/blog/threat-spotlight-whats-trending-top-cyber-attacker-techniques-march-may-2026
