FileFix: A New Attack Hides Malware in Plain Sight
8 months ago
- #phishing
- #cybersecurity
- #steganography
- 研究人员发现了一个罕见的真实世界FileFix攻击活动,这是首次在概念验证演示之外观察到的案例。
- FileFix是ClickFix攻击的升级版,后者近期攻击量激增超过500%。
- 与ClickFix不同,FileFix通过滥用文件上传对话框而非终端实施攻击,更具迷惑性。
- 该活动使用具备反分析技术、高度逼真的多语言钓鱼网站。
- 钓鱼页面被翻译成16种语言,并采用混淆JavaScript代码。
- FileFix独创性地运用隐写术,将PowerShell脚本和可执行文件隐藏在JPG图片中。
- 感染链采用多层混淆技术,包含多阶段脚本和加密载荷。
- 最终载荷是基于Go语言的加载器,会执行窃取敏感数据的StealC信息窃取程序。
- 攻击变种快速进化,引入了AI生成图片和XOR加密URL等新技术。
- VirusTotal提交数据显示攻击具有全球性,目标包括美国、德国和中国等国家。