L'extension Chrome CrashFix fournit ModeloRAT à l'aide de leurres de crash de navigateur de style ClickFix

The Hacker News - TheHackerNews - 19/01
Les chercheurs ont découvert une campagne CrashFix dans laquelle un faux bloqueur de publicités Chrome plante les navigateurs pour inciter les utilisateurs à installer le malware ModeloRAT.

Des chercheurs en cybersécurité ont divulgué les détails d'une campagne en cours baptisée KongTuke qui utilisait une extension malveillante de Google Chrome se faisant passer pour un bloqueur de publicités pour planter délibérément le navigateur Web et inciter les victimes à exécuter des commandes arbitraires à l'aide de leurres de type ClickFix pour fournir un cheval de Troie d'accès à distance (RAT) jusqu'alors non documenté baptisé ModeloRAT.

Cette nouvelle escalade de ClickFix a été nommée CrashFix par Huntress.

KongTuke, également suivi sous les noms 404 TDS, Chaya_002, LandUpdate808 et TAG-124, est le nom donné à un système de distribution de trafic (TDS) connu pour profiler les hôtes victimes avant de les rediriger vers un site de livraison de charge utile qui infecte leurs systèmes. L'accès à ces hôtes compromis est ensuite transféré à d'autres acteurs malveillants, notamment à des groupes de ransomwares, pour la diffusion ultérieure de logiciels malveillants.

Certains des groupes cybercriminels qui ont exploité l'infrastructure TAG-124 incluent le ransomware Rhysida, le ransomware Interlock et TA866 (alias Asylum Ambuscade), l'acteur menaçant étant également associé à SocGholish et D3F@ck Loader, selon un rapport Recorded Future d'avril 2025.

Da...
[Courte citation de 8% de l'article original]

Loading...