深潮TechFlowのニュース、1月15日、Scam Snifferがセキュリティ警告を発表し、偽のCloudflare認証ページを利用した新しいフィッシング攻撃を暴露しました。攻撃者は、kick[.]com[.]im/stripcoinに偽装し、ユーザーにWindows + Rを押して「検証テキスト」として貼り付けるよう誘導し、実際には悪意のあるPowerShellコマンドを注入します。
攻撃プロセスは次のようになります:
ユーザーを操作するために偽造されたCloudflareの検証ページでガイドする;
i.imghippo[.]comを利用してマルウェアをホストする;
"OneDrive.exe"に偽装された悪意のあるソフトウェアをダウンロードする;
Windowsの起動アイテムを使用して持続的な感染を実現します;
Scam Snifferはユーザーに注意を促しています:
正規のウェブサイトはユーザにコマンドライン操作を要求しません;
クリップボードベースの検証リクエストには十分注意してください;
ウェブサイトの真正性を確認してください;
未承認の管理者権限の昇格に注意してください;
Windowsの実行履歴が改ざんされていないか注意してください。
22 人気度
13.4K 人気度
25.3K 人気度
308.5K 人気度
162.8K 人気度
Scam Sniffer:偽のCloudflare検証ページを利用する新しいタイプのフィッシング攻撃に注意してください
深潮TechFlowのニュース、1月15日、Scam Snifferがセキュリティ警告を発表し、偽のCloudflare認証ページを利用した新しいフィッシング攻撃を暴露しました。攻撃者は、kick[.]com[.]im/stripcoinに偽装し、ユーザーにWindows + Rを押して「検証テキスト」として貼り付けるよう誘導し、実際には悪意のあるPowerShellコマンドを注入します。
攻撃プロセスは次のようになります:
ユーザーを操作するために偽造されたCloudflareの検証ページでガイドする;
i.imghippo[.]comを利用してマルウェアをホストする;
"OneDrive.exe"に偽装された悪意のあるソフトウェアをダウンロードする;
Windowsの起動アイテムを使用して持続的な感染を実現します;
Scam Snifferはユーザーに注意を促しています:
正規のウェブサイトはユーザにコマンドライン操作を要求しません;
クリップボードベースの検証リクエストには十分注意してください;
ウェブサイトの真正性を確認してください;
未承認の管理者権限の昇格に注意してください;
Windowsの実行履歴が改ざんされていないか注意してください。