Non sono un robot: ClickFix usato per distribuire StealC e Qilin

Il falso processo di verifica umana ha portato a infezioni da infostealer e ransomware

Threat Research clickfix featured GOLD FEATHER human verification infostealer qilin Ransomware StealC

Scritto dal Sophos Counter Threat Unit Research Team

ClickFix è una tattica sempre più comune utilizzata dai threat actor per installare software malevolo sui dispositivi delle vittime. Ha attraversato diverse evoluzioni, ma si basa essenzialmente sul fatto che la vittima segua una serie di istruzioni che si presentano come una richiesta di verifica umana. Queste azioni portano al download di malware, tipicamente un infostealer o un remote access trojan (RAT).

I ricercatori del Counter Threat Unit™ (CTU) hanno analizzato la distribuzione del ransomware Qilin collegata a una campagna ClickFix. La catena di infezione ha avuto inizio quando un utente ha visitato un dominio legittimo ma compromesso e ha poi seguito una serie di prompt che lo hanno indotto, inconsapevolmente, a installare NetSupport Manager. Successivamente, l’account di questa vittima è stato osservato coinvolto in attività malevole associate alla distribuzione di Qilin.

Continua a leggere l’articolo: I am not a robot: ClickFix used to deploy StealC and Qilin

Informazioni sull'autore

Sophos Counter Threat Unit Research Team

Sophos Counter Threat Unit™ (CTU) researchers are recognized authorities in the cybersecurity field, regularly contributing expert analysis to global media, publishing technical analyses for the security community, and presenting about emerging threats at leading security conferences. Backed by Sophos’ advanced security technologies and a broad network of intelligence contacts and partners, the CTU™ plays a critical role in identifying and tracking threat actors and analyzing anomalous activity, uncovering new attack techniques, threats, and major shifts in the threat landscape.