搜索关键词 ClickFix
Crypto
Lazarus疑针对macOS发动新一轮攻击,瞄准加密货币与金融科技企业
安全研究人员发现,与朝鲜有关联的黑客组织Lazarus疑似针对macOS发动新一轮攻击。攻击者通过伪造Zoom、Google Meet会议页面,并结合ClickFix手法诱导用户手动执行命令,随后窃取浏览器凭据、Cookie及macOS钥匙串等敏感信息,并通过Telegram回传。此次攻击对象除加密货币企业外,还包括其他企业和金融科技公司。
AI & Enterprise
AhnLab提醒:仿冒Claude官网的钓鱼网站传播窃密恶意软件
AhnLab表示,已发现仿冒生成式AI服务Claude官网的钓鱼网站。攻击者通过“ClickFix”手法,诱导用户复制并执行命令安装恶意软件,进而窃取文件、浏览器保存的信息和加密货币钱包数据。相关页面一度借助Google搜索广告出现在“claude app”“claude desktop”等关键词搜索结果顶部。
Crypto
Bithumb警示ClickFix钓鱼新套路及Infostealer风险
Bithumb于4月9日发布安全提示,提醒用户警惕近期扩散的ClickFix钓鱼手法及信息窃取木马Infostealer。此类攻击通常伪装成报错弹窗或安全提示,诱导用户复制并执行命令,进而导致密码、虚拟资产钱包数据、Cookie及会话令牌等敏感信息泄露。