勒索軟體LeakNet透過被駭網站及ClickFix網釣接觸受害者,利用Deno開發看似無害的惡意程式載入工具
攻擊手法升級:結合社交工程與惡意載入工具
資安公司ReliaQuest指出,勒索軟體集團LeakNet近期攻擊行動出現明顯升級,攻擊者導入ClickFix社交工程手法與新型Deno惡意程式載入工具,強化初始入侵與後續攻擊流程。
ClickFix社交工程手法解析
ClickFix是一種社交工程攻擊手法,駭客透過各種誘餌說服使用者在Windows命令提示字元中貼上並執行指令,最終在系統中植入惡意軟體。受害者會被誘導打開「執行」對話框(Win+R),貼上一段看似無害的指令,按下Enter後,惡意程式即會成功安裝,全程不需漏洞利用或系統漏洞。
Deno惡意程式載入工具的應用
LeakNet攻擊者利用Deno開發的惡意程式載入工具,設計成看似無害的應用程式,以降低使用者警覺性。該工具能透過瀏覽器或被駭網站載入,並在系統中執行惡意行為,達到隱匿初期入侵活動的目的。
攻擊鏈路與影響範圍
- 攻擊者首先入侵大量網站,偽裝成系統更新或安全提醒,引誘使用者點擊。
- 透過ClickFix手法引導使用者執行指令,完成惡意程式載入。
- 利用Deno技術建立看似合法的應用程式,進一步擴展惡意活動。
此類攻擊手法顯示勒索軟體集團正積極結合社交工程與現代開發技術,以提升攻擊成功率與隱蔽性。