黑客正在使用一种新的、无声的社会工程攻击

快速阅读: 据《ITProPortal》称，Check Point发现新型社交工程攻击FileFix，利用用户常规操作执行恶意命令。该技术无需漏洞，仅依赖用户信任，威胁行为者正快速迭代，需加强监控与用户培训。

据Check Point报道，网络安全研究人员发现了一种新的、隐蔽的社交工程技巧，几乎不需要用户交互。这种名为FileFix的技术基于已有的“ClickFix”策略，即通过诱骗用户在Windows运行窗口中执行恶意命令。不同的是，FileFix会从网页打开一个Windows文件资源管理器窗口，并将伪装成PowerShell命令的内容自动复制到用户的剪贴板中。当受害者将内容粘贴到资源管理器地址栏时，恶意命令便会执行。

研究人员指出，这种攻击不依赖于软件漏洞，而是利用了用户的常规行为和信任。他们已经观察到已知的恶意行为者在实际场景中使用FileFix，尽管当前的攻击载荷尚未造成严重危害，但研究人员认为这预示着未来可能转向更严重的恶意软件传播。

网络安全公司Huntress的安全运营高级经理Dray Agha表示：“威胁行为者正快速迭代，利用基本的Windows工作流程，使防御变得更加困难。” Huntress也已经看到FileFix在真实场景中的广泛应用，并成功欺骗了大量用户。

为了防范FileFix攻击，Check Point建议安全专业人员采取以下措施：

– 监控模仿流行服务和安全验证屏幕的钓鱼页面，特别是那些使用“Cloudflare类似”模板的页面。
– 实施并调整检测规则，以标记可疑的剪贴板活动或由用户操作触发的异常PowerShell执行。
– 关注新兴的社交工程趋势，定期更新用户培训、事件响应计划和安全操作手册。
– 鼓励“建立一种验证文化”，促使用户在采取行动前与相关的IT或安全部门确认意外或异常请求。

普通用户也应提高警惕，对任何要求进行异常活动的网页或电子邮件保持怀疑态度，尤其是涉及复制和粘贴的操作。此外，用户应了解，合法网站和软件很少需要手动运行命令来解决问题。

(以上内容均由Ai生成)