digitalcourage.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
Diese Instanz wird betrieben von Digitalcourage e.V. für die Allgemeinheit. Damit wir das nachhaltig tun können, erheben wir einen jährlichen Vorausbeitrag von 1€/Monat per SEPA-Lastschrifteinzug.

Server stats:

837
active users

#malware

75 posts48 participants17 posts today

ClickFix, immer wieder ClickFix, weil es schön einfach ist?

Es gibt ein neuartiges Phishing‑Toolkit, IUAM ClickFix Generator, das die Erstellung von „ClickFix“-Angriffsseiten automatisiert und Bedrohungsakteuren mit wenig technischem Know‑how ermöglicht, ausgeklügelte Social‑Engineering‑Techniken einzusetzen. Das Tool bündelt alle erforderlichen Konfigurationsoptionen – Seitentitel, Domain, Verifizierungsaufforderungen und Anweisungen für die Zwischenablage – in einer webbasierten Oberfläche.
Das Ergebnis ist eine schlüsselfertige Lösung zur Erstellung bösartiger Seiten, die sich als legitime Browser‑Verifizierungs‑Challenges ausgeben und Opfer dazu verleiten, Befehle auszuführen, die Malware installieren.
Die Wirksamkeit der ClickFix‑Technik beruht darauf, den Instinkt der User:innen auszunutzen, Bildschirmanweisungen eines scheinbar vertrauenswürdigen Sicherheitsanbieters zu folgen. Danach gibt es dann miese Payload. Betroffen sind Nutzende von Windows und macOS.

Die Alarmglocken sollten schrillen, wenn dazu aufgefordert wird, Befehle manuell zu kopieren und auszuführen, um zu beweisen, dass die Nutzenden menschlichen Ursprungs sind. Finger weg!

Hintergründe von unit42.paloaltonetworks:

unit42.paloaltonetworks.com/cl

Unit 42 · The ClickFix Factory: First Exposure of IUAM ClickFix GeneratorBy Amer Elsad

oh look-see, a Swiss ASN providing services for Russian cybercriminals running crypto theft / scam operations with malicious browser plugins. Research by Koi who call this operator GreedyBear.

Several months ago, GreedyBear started delivering a bitcoin mining scam that I documented almost a year ago from my phone.

mine was at globalminingbit[.]top on Proton66. I have a full 16 min video of the scam. This bitcoin mining scam appears to be a template. the one i experienced used u/o parameters.

according to Koi, GreedyBear has collected at least $1M.. Data indicates GreedyBear is likely operating affiliate "advertising" where they feed the crypto scammers in Russian/BPH hosting space. From a swiss network.

Shockingly, GreedyBear also redirected to these same bitcoin mining scams on Proton66 (different IP).... what a small world. So much to say, so little space.

worth a read. I'd not heard of Koi before. they are former Israeli intel. so probably won't be pressured into taking shit down.

#threatintel #cybercrime #scam #malware #phishing #cybersecurity #infosec

koi.ai/blog/greedybear-650-att