DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開
脅威アクターが数千ものウェブサイトを侵害し、システムへの初期アクセスを販売することを目的とした組織的なマルウェア配布作戦の一環として、大規模なClickFixおよびFakeUpdate攻撃を仕掛けていることが判明しました。このキャンペーンはWindowsユーザーだけでなくmacOSシステムも標的とし、約1年にわたって検
脅威アクターが数千ものウェブサイトを侵害し、システムへの初期アクセスを販売することを目的とした組織的なマルウェア配布作戦の一環として、大規模なClickFixおよびFakeUpdate攻撃を仕掛けていることが判明しました。このキャンペーンはWindowsユーザーだけでなくmacOSシステムも標的とし、約1年にわたって検
SilentPushの研究者が大規模ClickFix キャンペーン「DriveSurge」を発見標的とされた訪問者に、プロファイリングに応じてClickFix またはFakeUpdatesを提供取得したアクセス権をダークウェブで販売現在進行中のClickFix キャンペーンによって、数千台のコンピューターが
「DriveSurge」と呼ばれる脅威アクターが、侵害されたサイトを悪用してClickFixとFakeUpdatesの手法を組み合わせた大規模なマルウェア配布キャンペーンを展開していることが明らかになりました。 サイバーセキュリティ企業SilentPushの研究者によると、DriveSurgeのキャンペーンによって
DriveSurgeは、正規のウェブサイトを侵害し、トラフィック配信システム(zTDS)を活用して各訪問者に最適な悪意あるコンテンツを配信する、巧妙なウェブベースのキャンペーンです。 攻撃者の目的は、ソーシャルエンジニアリングを駆使したマルウェアの配布です。具体的には、偽のブラウザアップデートページへ誘導する手口(F
主な調査結果 Silent Pushのプリエンプティブサイバーディフェンスアナリストはこのほど、脅威アクターがマルウェアの配布を大規模に自動化するために開発した複数のドライブバイ攻撃クラスターを観測しました。私たちはClickFixおよびFakeUpdatesキャンペーンの急増を牽引する主要な存在にDriveSur