### ClickFix攻撃がオーストラリアのインフラを標的に ClickFixは、侵害された、または悪意のあるウェブサイト上の偽のCAPTCHAやブラウザ検証プロンプトを通じて、ユーザーを欺き悪意のあるコマンドを実行させるソーシャルエンジニアリング攻撃です。これらの攻撃では、通常、ユーザーが**PowerShell**コマンドを実行し、セキュリティ制御をバイパスしてマルウェア（一般的には情報窃盗型マルウェア）を配信します。 オーストラリアの組織やインフラ関連企業が主な標的となっており、侵害された**WordPress**ウェブサイトがユーザーを悪意のあるペイロードにリダイレクトしています。 これらのサイトを訪問したユーザーは、偽の**Cloudflare**検証またはCAPTCHAプロンプトを表示され、悪意のあるPowerShellコマンドをコピーして手動で実行するように指示され、Vidar Stealerに感染します。 「オーストラリア信号局（ASD）のオーストラリアサイバーセキュリティセンター（ACSC）は、WordPressホスト型インフラストラクチャを利用してVidar Stealerマルウェアを配布するClickFix関連の活動を観測しています」と同機関のアドバイザリは述べています。 ### Vidar Stealer：費用対効果の高い情報窃盗ソリューション **Vidar Stealer**は、2018年後半に登場した情報窃盗型マルウェアファミリーであり、マルウェア・アズ・ア・サービス（MaaS）オペレーションです。その費用対効果、展開の容易さ、広範なデータ窃盗能力から、サイバー犯罪者の間で人気のある選択肢となっています。このマルウェアは、ブラウザのパスワード、Cookie、仮想通貨ウォレット、自動入力情報、およびシステムの詳細を標的とします。 Vidarは、偽のWindows修正プログラム、**TikTok**動画、および**GitHub**を通じて宣伝されるClickFix攻撃で観測されています。昨年、開発者は強化された機能を持つ新バージョンをリリースしました。 ### Vidarのステルス性とC2通信 ACSCは、Vidarが感染デバイス上で起動した後、その実行ファイルを削除し、システムメモリから動作するため、フォレンジックアーティファクトを低減すると指摘しています。コマンド・アンド・コントロール（C2）アドレスは、**Telegram**ボットや**Steam**プロフィールなどの公開サービスを利用した「デッドドロップ」URL経由で取得されます。 ### 緩和策の推奨 ACSCは、組織に対し、PowerShellの実行を制限し、アプリケーションの許可リストを実装することで、これらの攻撃によるリスクを低減することを推奨しています。 WordPressサイトの管理者は、テーマやアドオンの利用可能なセキュリティアップデートを適用し、プラットフォームから未使用のテーマ/プラグインを削除することも推奨されます。 ACSCのセキュリティブルテンは、これらの攻撃の侵害の兆候（IoCs）を提供しており、組織が防御を確立したり、侵入を検出したりすることを可能にします。  ## [Mythosが発見したものの99%はまだパッチが適用されていません。](https://hubs.li/Q04crVgD0) AIは4つのゼロデイを1つのexploitに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなexploitの波が到来します。 Autonomous Validation Summit（5月12日および14日）で、コンテキストリッチな自律検証が、悪用可能なものをどのように発見し、制御が有効であることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)