FileFix : la nouvelle attaque d’ingénierie sociale basée sur ClickFix | UnderNews

UnderNews - UnderNews - 17/07
Check Point Research explique comment la nouvelle technique d’ingénierie sociale, FileFix, est activement testée par des acteurs malveillants. Tribune. FileFix est une attaque d’ingénierie sociale récemment découverte, qui repose sur la tactique largement détournée appelée ClickFix. Contrairement à ClickFix, qui incite les utilisateurs à exécuter des commandes malveillantes via la boîte de dialogue Exécuter de

Check Point Research explique comment la nouvelle technique d’ingénierie sociale, FileFix, est activement testée par des acteurs malveillants. Tribune.

FileFix est une attaque d’ingénierie sociale récemment découverte, qui repose sur la tactique largement détournée appelée ClickFix. Contrairement à ClickFix, qui incite les utilisateurs à exécuter des commandes malveillantes via la boîte de dialogue Exécuter de Windows, FileFix adopte une approche plus subtile : il ouvre une fenêtre légitime de l’Explorateur de fichiers Windows depuis une page web et charge silencieusement une commande PowerShell déguisée dans le presse-papiers de l’utilisateur. Lorsque la victime colle ce contenu dans la barre d’adresse de l’Explorateur, la commande malveillante s’exécute. Cette attaque ne repose pas sur des vulnérabilités logicielles, mais sur l’exploitation des actions habituelles et de la confiance des utilisateurs. En seulement deux semaines après la divulgation publique de FileFix, Check Point Research a observé que cette technique était activement testée dans la nature par un acteur de la menace. Ce groupe avait déjà men...
[Courte citation de 8% de l'article original]

Loading...