近日,研究人员发现一种新的攻击活动,黑客开始利用ClickFix攻击手法针对Linux系统。ClickFix是一种社会工程学策略,通过伪造验证系统或应用程序错误来诱骗网站访问者运行控制台命令,从而安装恶意软件。据报道,这种攻击最初主要针对Windows系统,诱使目标使用PowerShell脚本,从而导致信息窃取或勒索软件感染。
最近的一次攻击活动由Hunt.io研究人员发现,该攻击活动是首次针对Linux系统采用这一社会工程技术。攻击者利用一个伪装成印度国防部官方网站的恶意网站,并声称发布了一份官方新闻稿。访问者点击该链接后,平台会根据其操作系统进行分析,并重定向至相应的攻击流程。
Linux用户会被重定向至一个CAPTCHA页面,当点击“我不是机器人”按钮时,剪贴板会被复制一个Shell命令。受害者随后被指导按下ALT+F2打开Linux运行对话框,粘贴命令并按下回车执行。虽然目前该命令只会下载一个JPEG图片并在后台打开,但APT36可能正在测试Linux感染链的效果。