/
macOS ClickFix攻击来袭,企业应终结90天系统更新延迟策略
近期,macOS平台出现一种名为ClickFix的社会工程攻击:黑客通过伪造CAPTCHA或浏览器更新提示,诱导用户将恶意脚本粘贴至终端执行,进而窃取macOS钥匙串数据库及浏览器会话Cookie,从而绕过多因素认证。苹果已在macOS Sequoia中引入终端粘贴安全警告加以防范。然而,若企业仍采用90天更新延迟策略,员工将长达三个月无法获得此类系统级防护。建议IT团队将最长延迟窗口压缩至30天。
苹果macOS 26.4新增终端粘贴警告 抵御社会工程攻击
Apple将在macOS 26.4中为Terminal应用新增粘贴警告功能,当普通用户向Terminal粘贴内容时系统将自动提示风险,以应对ClickFix等利用虚假macOS工具诱导用户安装恶意脚本的攻击手段。此外,macOS 26.4还将FileVault恢复密钥纳入端对端加密的"密码"应用,方便用户跨设备找回密钥。尽管技术防护持续升级,Orange Cyberdefense数据显示,员工仍是57%安全事件的根源,安全意识培训依然不可或缺。
新型勒索团伙通过帮助台网络钓鱼攻击数十家高价值企业
谷歌威胁情报团队披露,一个名为UNC6783的新型勒索组织已针对"数十家高价值企业"发动网络攻击。该组织主要通过入侵呼叫中心和业务流程外包商(BPO),利用伪造的Okta登录页面实施社会工程学攻击,绕过多因素认证并植入远程访问恶意软件。得手后,攻击者通过Proton Mail发送勒索信。据报道,Adobe疑似已遭受相关攻击,涉及超1300万条支持工单及员工数据泄露。
ClickFix攻击活动通过虚假AI工具安装包传播MacSync信息窃取木马
研究人员发现三种不同的ClickFix攻击活动通过虚假AI工具安装程序传播MacSync macOS信息窃取器。攻击者利用用户对ChatGPT等可信平台的信任,诱导用户在终端中执行恶意命令。最新变种支持动态AppleScript载荷和内存执行以规避检测。威胁行为者还利用受损WordPress网站和虚假验证码页面分发多种恶意软件,包括StealC、Vidar等窃取器。
微软揭露利用Windows终端部署Lumma窃密木马的ClickFix攻击活动
微软发现新型ClickFix社会工程攻击活动,攻击者利用Windows终端应用程序激活复杂攻击链并部署Lumma Stealer恶意软件。该攻击通过指导用户使用Windows+X+I快捷键直接启动终端,绕过了针对运行对话框滥用的检测机制。攻击者通过虚假验证码页面诱导用户粘贴十六进制编码的XOR压缩命令,随后下载ZIP载荷和重命名的7-Zip工具,建立持久化机制并最终将恶意软件注入浏览器进程窃取凭据数据。
Mandiant发现ShinyHunters式语音钓鱼攻击窃取MFA凭证入侵SaaS平台
谷歌旗下Mandiant发现一种新兴威胁活动,使用与ShinyHunters黑客组织一致的勒索攻击手法。攻击者通过高级语音钓鱼和虚假凭据收集网站模拟目标公司,窃取单点登录凭据和多因子认证代码,以获取云端SaaS应用的未授权访问权限。攻击目标是窃取敏感数据和内部通信并进行勒索。
CrashFix恶意Chrome扩展利用浏览器崩溃诱饵传播ModeloRAT木马
网络安全研究人员披露了名为KongTuke的攻击活动,该活动利用伪装成广告拦截器的恶意Chrome扩展故意使浏览器崩溃,诱导受害者运行任意命令以传播未被记录的远程访问木马ModeloRAT。该扩展冒充"NexShield高级网络守护者",实际是uBlock Origin Lite的克隆版本,下载量超过5000次。扩展会显示虚假安全警告,声称浏览器异常停止,诱导用户执行恶意命令。攻击主要针对企业环境中的域加入机器,部署功能完整的Python远程访问木马,具备持久化、命令执行等能力。
京公网安备 11010802021500号
