Dans un article publié par mr.d0x, une nouvelle méthode de phishing appelée FileFix est présentée comme une alternative à l’attaque ClickFix. Cette technique exploite la fonctionnalité de téléchargement de fichiers des navigateurs pour exécuter des commandes système sans quitter le navigateur.
La méthode FileFix utilise la barre d’adresse de l’explorateur de fichiers pour exécuter des commandes OS. Le processus implique de tromper l’utilisateur en lui faisant croire qu’un fichier lui a été partagé et en l’incitant à coller une commande malveillante dans la barre d’adresse de l’explorateur de fichiers.
L’article détaille comment cette attaque peut être réalisée en utilisant un site de phishing qui guide l’utilisateur à travers des étapes spécifiques pour accéder à un fichier prétendument partagé. Le site utilise JavaScript pour copier des commandes malveillantes dans le presse-papiers de l’utilisateur et ouvre l’explorateur de fichiers pour inciter l’utilisateur à exécuter la commande.
Cette publication met en avant l’importance de surveiller les processus enfants des navigateurs pour détecter des comportements suspects, et elle s’inscrit dans le cadre d’une mise à jour d’un cours sur les opérations de phishing offensives.
🧠 TTP et IOC détecté
TTP
T1204.002 - User Execution: Malicious File, T1059 - Command and Scripting Interpreter, T1566 - Phishing
IOC
Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse technique fournie.
🔗 Source originale : https://mrd0x.com/filefix-clickfix-alternative/