LeakNet ransomware uses ClickFix and Deno runtime for stealthy attacks

The LeakNet ransomware gang is now using the ClickFix technique for initial access into corporate environments and deploys a ...
腾讯网

ClickFix攻击活动通过虚假AI工具安装包传播MacSync信息窃取木马

该攻击活动以OpenAI Atlas浏览器为诱饵,通过Google赞助搜索结果传播,将用户引导至虚假的Google Sites网址。该网址包含一个下载按钮,点击后会显示打开终端应用程序并粘贴命令的指令。这一操作会下载一个shell脚本,提示用户输入系统密码,并以用户级权限运行MacSync。