| ClickFix | JackFix | Windows Update
ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當
資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作
2025-11-27
| 竊資軟體 | Amatera Stealer | ClickFix | NetSupport RAT | AcridRain Stealer | ACR Stealer
Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制
資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動
2025-11-18
| SEO | LastPass | MacOS | GitHub | 竊資軟體 | Atomic Stealer | AMOS Stealer | ClickFix
密碼管理服務業者LastPass遭冒名,駭客設置GitHub儲存庫散布竊資軟體
密碼管理解決方案業者LastPass提出警告,有人假冒他們的名號,聲稱提供macOS用戶應用程式,但實際上的目的,是打算藉此要求用戶複製惡意指令並貼上終端機,從而在受害電腦植入竊資軟體Atomic Stealer
2025-09-23
| ClickFix | FileFix | 竊資軟體 | StealC | Steganography
新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC
資安業者Acronis提出警告,3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix,已被駭客加以改造,結合多種迴避偵測技術,用於實際攻擊行動,他們聲稱使用者臉書帳號將遭到刪除,必須依照指示提出申訴,但使用者若是照做,電腦就有可能被植入竊資軟體StealC
2025-09-17
| ClickFix | WordPress | ShadowCaptcha | LOLbins | Rhadamanthys | Lumma | 勒索軟體 | Epsilon Red
大規模惡意軟體攻擊行動ShadowCaptcha濫用WordPress網站,對使用者散布竊資軟體、勒索軟體、挖礦軟體
以色列國家數位局(Israel National Digital Agency)揭露大規模網釣攻擊ShadowCaptcha,這波行動至少進行一年以上,粗估全球可能有數千家企業組織受害。攻擊者先入侵合法的WordPress網站,然後將用戶重新導向並要求進行「圖靈驗證」,最終於受害電腦植入惡意軟體
2025-08-29
| Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002
駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊
資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家
2025-07-23
| ClickFix | 竊資軟體 | Odyssey Stealer | MacOS | Poseidon Stealer | Amos | Atomic Stealer | AMOS Stealer
竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布
網釣攻擊手法ClickFix也出現針對非Windows用戶的情況,資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer,駭客散布的途徑,就是藉由ClickFix網釣來引誘macOS用戶上當
2025-07-01
| 網釣 | ClickFix | FileFix | Mark of the Web
研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令
資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器
2025-06-26
| ClickFix | 網釣攻擊 | CAPTCHA | Booking.com | AsyncRAT
惡意軟體AsyncRAT透過冒牌Booking.com訂房網站散布
資安業者Malwarebytes揭露冒牌的Booking.com訂房網站網釣攻擊,一旦使用者依照指示進行CAPTCHA圖靈驗證,就可能導致電腦感染惡意軟體AsyncRAT
2025-06-10
| Interlock | 勒索軟體 | PowerShell後門 | 社交工程 | ClickFix
Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門
Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅
2025-04-25
| ClearFake | ClickFix | reCAPTCHA | Cloudflare Turnstile | Binance Smart Chain | EtherHiding | Lumma Stealer | Vidar Stealer
ClearFake攻擊染指逾9千個網站、散布竊資軟體,也濫用區塊鏈埋藏作案工具
資安業者Sekoia揭露最新一波的ClearFake攻擊行動,駭客挾持約9,300個WordPress網站,藉此向使用者發動ClickFix網釣攻擊,要求他們通過假的reCAPTCHA、Cloudflare Turnstile圖靈驗證,但若是照做,電腦就會被植入竊資軟體Lumma Stealer、Vidar Stealer
2025-03-20
| ClickFix | Booking.com | 網路釣魚
駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式
駭客組織Storm-1865自去年12月開始,打著訂房網站Booking.com的名號對旅館從業人員發動ClickFix網釣攻擊行動,目的是對他們的電腦散布惡意程式來竊取機敏資料,以便後續從事詐欺活動
2025-03-18