SmartApeSG nutzt ClickFix-Skripte, um Windows-Systeme mit RAT-Malware zu infizieren

Die bekannte -Engineering-Kampagne SmartApeSG rückt erneut in den Fokus und nutzt diesmal ClickFix-Skripte, um Remote-Access-Malware stillschweigend auf Windows-Computern zu installieren.

Die Kampagne lockt Opfer d Die bekannte -Engineering-Kampagne SmartApeSG rückt erneut in den Fokus und nutzt diesmal ClickFix-Skripte, um Remote-Access-Malware stillschweigend auf Windows-Computern zu installieren.

Die Kampagne lockt Opfer durch gefälschte Verifizierungsseiten an, die sie dazu verleiten, ein bösartiges Skript auszuführen, ohne die vollen Schäden zu erkennen. Besorgniserregend an dieser Welle ist, dass der Angriff nicht mit einer einzigen Malware endet. Sobald das System kompromittiert ist, wird ein zweites, leistungsfähigeres Tool bereitgestellt.

Die Infektionskette beginnt, wenn ein Nutzer eine kompromittierte oder bösartige Website besucht, die eine gefälschte „Verifizierungs"-Seite anzeigt. Diese Seite weist den Besucher an, ein PowerShell- oder ähnliches Skript zu kopieren und auszuführen, was der ClickFix-Technik entspricht.

Sobald das Skript ausgeführt wird, verbindet es sich stillschweigend mit lädt die erste Stufe der Infektion herunter. Der Nutzer bemerkt auf seinem Bildschirm nichts Ungewöhnliches, während der Angreifer still und beständig Zugriff auf die Maschine erhält. Das Internet Storm Center teilte in einem Bericht mit