ClickFix 社会工程攻击
ClickFix 是一种社会工程学攻击技术,北朝鲜黑客组织将其与 AppleScript 结合用于 macOS 攻击。
攻击手法
ClickFix 攻击的核心是欺骗用户点击伪造的修复按钮或提示,诱使受害者执行恶意命令。在 macOS 攻击中,北朝鲜黑客组织使用 AppleScript 脚本执行进一步的有效载荷。
攻击目标
- 加密货币相关企业
- 风险投资公司
- 区块链金融机构
参见
- Cybersecurity — 网络安全威胁
ClickFix 是一种社会工程学攻击技术,北朝鲜黑客组织将其与 AppleScript 结合用于 macOS 攻击。
ClickFix 攻击的核心是欺骗用户点击伪造的修复按钮或提示,诱使受害者执行恶意命令。在 macOS 攻击中,北朝鲜黑客组织使用 AppleScript 脚本执行进一步的有效载荷。