Click Fix攻击活动攻击链详细分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 Click Fix攻击是一种复杂的社会工程形式，利用真实性的外表来操纵用户执行恶意脚本，自2024年初首次出现以来，这种策略已导致多起恶意软件分发活动，涉及受感染的网站、恶意分发基础设施和电子邮件网络钓鱼。 最近一段时间Click Fix/Fake CAPTCHA攻击活动非常频繁，笔者对最新的一例Click Fix攻击活动的最新攻击链案例进行了详细分析，分享出来供大家参考学习，省略了高级样本的逆向分析过程，对这部分感兴趣的，可以自行调试分析研究一下，如果实在分析不出来，搞不定的时候，再来找笔者交流沟通吧，最近这类高级样本非常流行，全球的客户应该已经遇到了不少这样的攻击样本，很值得深入的分析研究一下。 攻击链分析 1.访问钓鱼网站，如下所示： 2.点击验证按钮之后，如下所 ………………………………