Admin
Администратор
Новое исследование раскрыло механизм работы ClickFix — техники, которая заставляет жертв вручную запускать вредоносное ПО. Злоумышленники используют API-серверы для генерации уникальных команд для каждой жертвы, маскируя одну и ту же вредоносную нагрузку под разные сценарии. Исследователь Берт-Ян Палс изучил 3000 активных нагрузок и обнаружил новый метод обхода защиты Windows, когда вредоносный код скрывается в файле из папки загрузок. ClickFix стал популярным инструментом среди киберпреступников и государственных хакерских групп, включая APT28 и MuddyWater. Защитникам рекомендуется отслеживать цепочки процессов, а не содержимое буфера обмена.