| AI助理 | Clawdbot | Moltbot | OpenClaw | ClawHub | ClickFix | 竊資軟體 | NovaStealer | Atomic Stealer | Amos

爆紅AI代理ClawdBot出現惡意延伸套件,駭客以此散布竊資軟體NovaStealer、Atomic Stealer

資安社群平臺Open Source Malware與資安公司Koi Security提出警告,他們發現有人在AI代理ClawdBot(現更名為OpenClaw)的延伸套件市集ClawHub,上架超過300個技能套件(Skills),駭客在說明檔案誘使用戶依照指示操作,最終於受害電腦植入竊資軟體

2026-02-03

| ClickFix | 竊資軟體 | Amatera Stealer | APP-V

竊資軟體Amatera Stealer透過ClickFix網釣散布,濫用App-V元件迴避偵測

為了躲過防毒軟體及EDR系統對於惡意指令的攔截,有資安公司發現,駭客在ClickFix網釣當中結合了Windows內建的功能Microsoft Application Virtualization(App‑V),從而在受害電腦部署竊資軟體Amatera Stealer

2026-01-29

| ClickFix | CrashFix | KongTuke | LandUpdate808 | TAG-124 | uBlock Origin | uBlock Origin Lite

駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令

要求使用者依照指示開啟執行視窗,然後將攻擊者指令複製、貼上並執行的攻擊手法ClickFix,最近又出現新的變形CrashFix,駭客製造瀏覽器當機的現象,以檢測與修補瀏覽器問題為幌子,要求使用者照做

2026-01-21

| Windows | 藍色死亡螢幕 | BSOD | ClickFix | 俄羅斯駭客

駭客以假BSOD錯誤訊息發動ClickFix攻擊

資安業者Securonix發現俄羅斯駭客鎖定歐洲服務業者,過程中濫用Windows藍色死亡畫面,誘導受害者執行遠端指令

2026-01-07

| Hudson Rock | ErrTraffic | ClickFix | 社交工程 | 竊資程式

800美元即可買斷ClickFix攻擊服務,套裝工具ErrTraffic可自架後臺分流投遞竊資程式

俄語系網路犯罪論壇上公開販售ClickFix套裝工具ErrTraffic,整套售價800美元,該工具提供管理介面與假故障誘餌,可分流投遞惡意載荷並以社交工程誘導受害者手動執行指令

2025-12-31

| ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile

新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺

2025-12-12

| ClickFix | JackFix | Windows Update

ClickFix網釣出現新變種JackFix,假借Windows更新名義引誘使用者上當

資安業者Arconis揭露新型態ClickFix網釣攻擊手法「JackFix」,攻擊者鎖定想要瀏覽成人網站的使用者而來,一旦他們為了觀看網站內容進行點選,螢幕就會被瀏覽器畫面覆蓋,顯示假的Windows更新,要求用戶依照指示操作

2025-11-27

| 竊資軟體 | Amatera Stealer | ClickFix | NetSupport RAT | AcridRain Stealer | ACR Stealer

Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制

資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動

2025-11-18

| SEO | LastPass | MacOS | GitHub | 竊資軟體 | Atomic Stealer | AMOS Stealer | ClickFix

密碼管理服務業者LastPass遭冒名,駭客設置GitHub儲存庫散布竊資軟體

密碼管理解決方案業者LastPass提出警告,有人假冒他們的名號,聲稱提供macOS用戶應用程式,但實際上的目的,是打算藉此要求用戶複製惡意指令並貼上終端機,從而在受害電腦植入竊資軟體Atomic Stealer

2025-09-23

| ClickFix | FileFix | 竊資軟體 | StealC | Steganography

新型態網釣手法FileFix聲稱臉書用戶帳號將被停用,意圖散布竊資軟體StealC

資安業者Acronis提出警告,3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix,已被駭客加以改造,結合多種迴避偵測技術,用於實際攻擊行動,他們聲稱使用者臉書帳號將遭到刪除,必須依照指示提出申訴,但使用者若是照做,電腦就有可能被植入竊資軟體StealC

2025-09-17

| ClickFix | WordPress | ShadowCaptcha | LOLbins | Rhadamanthys | Lumma | 勒索軟體 | Epsilon Red

大規模惡意軟體攻擊行動ShadowCaptcha濫用WordPress網站,對使用者散布竊資軟體、勒索軟體、挖礦軟體

以色列國家數位局(Israel National Digital Agency)揭露大規模網釣攻擊ShadowCaptcha,這波行動至少進行一年以上,粗估全球可能有數千家企業組織受害。攻擊者先入侵合法的WordPress網站,然後將用戶重新導向並要求進行「圖靈驗證」,最終於受害電腦植入惡意軟體

2025-08-29

| Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002

駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊

資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家

2025-07-23