RSS CyberWire Quotidien
Suivre
Attaques par navigateur sans téléchargement. [Samedi Recherche]
Aujourd'hui, nous accueillons Nati Tal, responsable de Guardio Labs, pour discuter de leur travail « CAPTCHAgeddon » ou du démasquage de l'évolution virale de la menace basée sur le navigateur ClickFix. CAPTCHAgeddon — l'analyse approfondie de Shaked Chen sur la vague de faux CAPTCHA ClickFix — révèle comment une astuce de red team s'est transformée en une menace dominante, sans téléchargement, qui trompe les utilisateurs en leur faisant coller des commandes PowerShell/shell du presse-papiers et exploite une infrastructure de confiance, y compris les scripts Google.
Le regroupement de charges utiles basé sur DBSCAN de Guardio expose des kits d'outils d'attaquants distincts et des chemins de distribution — de la publicité malveillante et des compromissions WordPress aux publications sociales et aux dépôts Git — et soutient que les défenseurs ont besoin de protections comportementales et basées sur l'intelligence, pas seulement de signatures.La recherche peut être trouvée ici :« CAPTCHAgeddon » Démasquer l'évolution virale de la menace basée sur le navigateur ClickFix