Selon un article publié par Bleepingcomputer , une nouvelle campagne de cyberattaques utilisant la technique ClickFix a été détectée. Cette méthode de social engineering utilise de faux systèmes de vérification ou des erreurs d’application pour inciter les utilisateurs à exécuter des commandes malveillantes.
Historiquement, ces attaques ciblaient principalement les systèmes Windows, en incitant les victimes à exécuter des scripts PowerShell via la commande Exécuter de Windows, entraînant des infections par des logiciels malveillants de type info-stealer et même des ransomwares.
Cependant, une campagne de 2024 avait déjà élargi la cible aux utilisateurs de macOS, en utilisant de fausses erreurs Google Meet. La nouveauté réside dans l’adaptation récente de cette technique pour les systèmes Linux, repérée par les chercheurs de Hunt.io.
Cette attaque est attribuée au groupe de menaces lié au Pakistan, APT36 (également connu sous le nom de “Transparent Tribe”), et utilise un site web se faisant passer pour le ministère de la Défense de l’Inde, avec un lien vers un prétendu communiqué de presse officiel. L’article vise à informer sur cette nouvelle menace et ses implications.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hackers-now-testing-clickfix-attacks-against-linux-targets/