竊資軟體Amatera Stealer透過Click-Fix網釣散佈，濫用App-V元件迴避偵測

攻擊手法簡述

資安公司Blackpoint Cyber近日揭露最新一波ClickFix網釣攻擊手法，駭客透過偽造CAPTCHA圖靈驗證網頁，引導使用者主動執行系統指令，進而在電腦植入竊資軟體Amatera Stealer。

技術細節與擴展

為躲避防毒軟體及EDR系統對惡意指令的攔截，駭客在ClickFix網釣當中結合了Windows內建的功能Microsoft Application Virtualization（App-V），藉由濫用App-V元件來迴避偵測機制。

Amatera Stealer功能與影響

Amatera Stealer具備廣泛的資料竊取能力，範圍涵蓋加密貨幣錢包、瀏覽器、即時通訊軟體、FTP用戶端程式，以及收信軟體，對使用者隱私與資產構成重大威脅。

相關攻擊活動

最新一場由EVALUSION主導的ClickFix攻擊活動，透過多階段釣魚手法，成功部署Amatera Stealer與NetSupport RAT，擴大攻擊範圍與影響力。

來源資訊

iThome新聞 提供相關技術分析與案例說明。