L'émergence inquiétante des attaques "ClickFix" : une nouvelle technique d'ingénierie sociale en pleine expansion

Les chercheurs de Proofpoint ont récemment mis en lumière une augmentation préoccupante des attaques utilisant la technique "ClickFix", une méthode d'ingénierie sociale sophistiquée qui s'est révélée particulièrement efficace pour le déploiement de malwares depuis mars 2024. Cette technique exploite la propension des utilisateurs à vouloir résoudre eux-mêmes les problèmes techniques plutôt que de solliciter leur équipe informatique, en les incitant à exécuter du code malveillant via des boîtes de dialogue affichant de faux messages d'erreur. Les attaquants, parmi lesquels figure notamment un groupe d'espionnage russe présumé ciblant des organisations ukrainiennes, utilisent cette méthode pour déployer divers malwares comme AsyncRAT, Danabot, DarkGate, Lumma Stealer et NetSupport.

La particularité de ClickFix réside dans sa capacité à contourner les protections de sécurité traditionnelles en amenant les utilisateurs à s'infecter eux-mêmes, soit en copiant-collant automatiquement des scripts malveillants dans le terminal PowerShell, soit en les incitant à ouvrir manuellement PowerShell pour exécuter des commandes compromises. Les vecteurs d'attaque sont multiples, incluant des sites web compromis, des documents piégés, des pièces jointes HTML et des URL malveillantes, avec des acteurs malveillants qui se font passer pour des logiciels d'entreprise courants comme Microsoft Word ou Google Chrome.

L'adoption généralisée de cette technique par différents groupes d'attaquants, tant motivés financièrement que par l'espionnage, témoigne de son efficacité redoutable et souligne l'urgence de sensibiliser les utilisateurs à ce nouveau type de menace. Face à cette situation, il devient crucial pour les organisations de renforcer leurs programmes de formation à la sécurité et d'implémenter des contrôles techniques supplémentaires pour détecter et bloquer ces tentatives d'exploitation sociale sophistiquées.

Cette tendance émergente met en évidence l'importance croissante de l'ingénierie sociale dans le paysage des cybermenaces actuelles, nécessitant une approche de défense multicouche combinant formation des utilisateurs, contrôles techniques et surveillance proactive des menaces.

Source : Infosecurity Magazine