Browser-Angriffe ohne Download... Notiz

Browser-Angriffe ohne Downloads. [Research Saturday]

Heute begrüßen wir Nati Tal, Leiter von Guardio Labs, um über ihre Arbeit „CAPTCHAgeddon“ zu sprechen, die die virale Entwicklung der browserbasierten Bedrohung ClickFix aufdeckt. CAPTCHAgeddon – Shaked Chens eingehende Untersuchung der ClickFix-Fake-Captcha-Welle – enthüllt, wie ein Red-Team-Trick zu einer dominanten, downloadfreien Browser-Bedrohung wurde, die Benutzer dazu verleitet, PowerShell/Shell-Befehle aus der Zwischenablage einzufügen und vertrauenswürdige Infrastrukturen, einschließlich Google Scripts, nutzt. Guardios DBSCAN-basierte Payload-Clustering deckt verschiedene Angreifer-Toolkits und Verbreitungswege auf – von Malvertising und kompromittierten WordPress-Seiten bis hin zu Social-Media-Posts und Git-Repos – und argumentiert, dass Verteidiger verhaltensbasierte, intelligentengesteuerte Schutzmaßnahmen benötigen, nicht nur Signaturen.Die Forschung finden Sie hier:„CAPTCHAgeddon“ Unmasking the Viral Evolution of the ClickFix Browser-Based Threat
CdXz5zHNQW_XjC5vSxZlh.jpeg