已检测到一种名为 Mistic Backdoor 的新威胁,与网络犯罪团伙 KongTuke 有关。这种后门被用于 ClickFix 和 ModeloRAT 等攻击活动,攻击者诱骗用户下载恶意软件,目的是窃取个人数据或访问银行账户。公众应保持警惕:保持程序更新、避免点击可疑链接是降低风险的基本措施。
Mistic Backdoor 技术分析 🔍
Mistic Backdoor 通过一个加载器运行,从远程服务器下载额外组件。一旦安装,它允许 KongTuke 执行命令、提取凭证并捕获键盘输入。ClickFix 攻击活动利用模仿软件更新的虚假页面,而 ModeloRAT 则通过电子邮件附件传播。两者都通过代码混淆和窃取的数字证书来逃避检测。未安装最新补丁的系统最为脆弱。
ClickFix:修复你的安全,而非你的系统 ⚠️
ClickFix 攻击活动承诺自动更新,但实际上却为你送上一个木马。这就像邻居主动提出修理你的电脑,最后却拿走了你的路由器。KongTuke 的黑客们已经完善了将恶意软件伪装成有用补丁的艺术。如果你看到一条消息写着点击更新,请三思:你可能最终会把银行账户更新到零。最好在点击前再三检查。