威胁情报：Clickfix 钓鱼攻击

主要观点总结

近日，慢雾安全团队发现了一个新的钓鱼网站，该网站使用Clickfix钓鱼攻击技术，旨在诱导用户执行恶意命令以下载恶意软件。分析过程显示，该网站会模仿正规网站的机器人校验功能，当受害者点击特定的校验框后，恶意命令会被复制到剪贴板，并引导受害者执行。恶意脚本的功能包括创建隐藏目录、写入恶意文件、准备自启动、延迟执行等。通过VirusTotal沙箱分析，发现恶意程序会将代码注入到合法进程的内存空间，窃取敏感信息，包括浏览器中的cookies、钱包、保存的密码等，并通过网络通信上传窃取的敏感数据或接收恶意指令。慢雾安全团队提醒开发者与用户提高对陌生命令的警惕性。

关键观点总结

关键观点1: 钓鱼网站采用Clickfix钓鱼攻击技术。

通过模仿正规网站的机器人校验功能，诱导受害者执行恶意命令。

关键观点2: 恶意命令的复制和执行过程。

受害者在点击校验框后，恶意命令会被复制到剪贴板，并可能通过点击VERIFY按钮触发。

关键观点3: 恶意脚本的功能包括创建隐藏目录、写入恶意文件等。

还会准备自启动、延迟执行，并在受害者的启动文件夹中创建快捷方式以实现自启动。

关键观点4: 恶意程序的信息窃取功能。

通过VirusTotal沙箱分析，发现恶意程序会窃取敏感信息，包括浏览器中的cookies、钱包、保存的密码等，并可能通过网络通信上传窃取的敏感数据或接收恶意指令。