ClickFix：假冒 Google Meet 提醒的恶意攻击

主要重点

一项针对 Windows 和 macOS 用户的新 ClickFix 攻击活动正在进行。攻击者假冒 Google Meet 通知，并利用其下载窃取信息的恶意软件。此攻击涉及两种主要恶意软件：StealC 和 Rhadamanthys 针对 Windows 的用户，以及 AMOS Stealer 针对 macOS 的用户。这些攻击据信与 Slavic Nation Empire 和 Scamquerteo 团队有关，后者与加密诈骗团队 Marko Polo 和 CryptoLove 相关联。

根据 Hackread 的报导，Windows 和 macOS 用户正面临一项新型的 ClickFix 攻击活动。攻击者伪装成 Google Meet 的警报，借此部署信息窃取恶意软件。在这次攻击中，虚假的 Google Meet 弹出警报会下载 StealC 或 Rhadamanthys 信息窃取者，针对 Windows 用户，而 macOS 用户则会遭到 AMOS Stealer 有害程序的攻击。

根据 Sekoia 的分析，这些入侵活动被认为是由 Slavic Nation Empire 和 Scamquerteo 团队实施的，而这两个团队都与加密诈骗团队 Marko Polo 和 CryptoLove 有关。进一步的调查结果显示，这两个团队之间使用了共享的基础设施。Sekoia 的研究人员表示：“鉴于各种恶意网站最初重定向至此基础设施，我们高可信度地评估他们是裂变在多个威胁行为者之间共享的。他们在一个集中的 Traffers 团队内合作，共享包括这种基础设施和 AMOS Stealer 在内的某些资源，后者也以恶意软件即服务MalwareasaService的形式出售。”

白鲸加速器相关信息详情攻击者Slavic Nation Empire 和 Scamquerteo 团队主要恶意软件StealC、Rhadamanthys 和 AMOS Stealer相关联系Marko Polo 和 CryptoLove加密诈骗团队攻击方式假冒 Google Meet 通知，下载恶意软件

这项新型攻击活动提醒用户提高警惕，特别是在接触到任何看似合法的提示时，应该保持怀疑态度，并采取适当措施来保护自己免受诈骗和恶意软件攻击。