Termite ransomware breaches linked to ClickFix CastleRAT attacks

Ransomware threat actors tracked as Velvet Tempest are using the ClickFix technique and legitimate Windows utilities to deploy the DonutLoader malware and the CastleRAT backdoor.

合法软件武器化:新型钓鱼攻击链分析与动态防御重构

近期,Neowin报道了一起极具代表性的新型网络钓鱼活动,揭示了攻击者如何利用合法软件作为载体劫持用户计算机。在该案例中,攻击者并未直接分发含有恶意代码的可执行文件,而是诱导用户下载并运行完全合法、拥有有效数字签名的软件工具(如AnyDesk、TeamViewer等远程桌面软件,或PowerShell、PsExec等系统管理工具)。一旦用户运行这些工具,攻击者便通过预设的配置或后续指令,将其转化为 ...