Australia warns of ClickFix attacks pushing Vidar Stealer malware
The Australian Cyber Security Center (ACSC) is warning organizations of an ongoing malware campaign using the ClickFix social engineering technique to distribute the Vidar Stealer info-stealing malware. [...]
Das Australian Cyber Security Center warnt vor einer laufenden Malware-Kampagne. Die Kampagne nutzt ClickFix-Social-Engineering, um Vidar Stealer zu verbreiten. Zielgruppe sind Organisationen, konkrete Branchen werden nicht genannt.
Organisationen; konkrete betroffene Organisationen nicht im Artikel angegeben
ClickFix-Techniken verleiten Nutzer zu sicherheitsrelevanten Aktionen, die Infostealer-Infektionen auslösen können.
Vidar Stealer kompromittiert Endpunkte und stiehlt gespeicherte Zugangsdaten oder andere sensible Informationen.
Awareness zu ClickFix-Aufforderungen durchführen, Script-/Clipboard-Ausführung einschränken und Infostealer-Erkennung auf Endpunkten prüfen.
- ▸Endpoint-Telemetrie auf Nutzeraktionen prüfen, die durch ClickFix-Anweisungen ausgelöst wurden.
- ▸Kontrollen gegen unautorisierte Script-Ausführung und verdächtige Zwischenablage-Aktivität validieren.
- ▸Erkennungen für Vidar-Stealer-Infektionen und nachgelagerte Credential-Zugriffe testen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | Low | Der Artikel nennt ClickFix-Social-Engineering zur Verbreitung von Vidar Stealer; der genaue Zustellkanal ist nicht angegeben. |
| Credential Access | T1555 Credentials from Password Stores | Low | Vidar wird als Info-Stealer bezeichnet; konkrete Datenspeicher sind nicht im Artikel angegeben. |
- Konkrete IOCs nicht im Artikel angegeben
- Verbreitungskanäle außer ClickFix nicht im Artikel angegeben
- Betroffene Länder außer Bezug zu Australien/ACSC nicht im Artikel angegeben