Một công cụ độc hại mới có tên ErrTraffic cho phép các tác nhân đe dọa tự động hóa các cuộc tấn công ClickFix bằng cách tạo ra các “lỗi giả mạo” trên các trang web bị xâm nhập để dụ người dùng tải xuống các phần mềm độc hại hoặc làm theo các hướng dẫn nguy hiểm.

Kỹ thuật cuộc tấn công ClickFix đã có những bước phát triển mới khi thêm các video hướng dẫn nạn nhân thực hiện quy trình tự lây nhiễm, bộ đếm thời gian để gây áp lực buộc mục tiêu thực hiện các hành động rủi ro và tự động phát hiện hệ điều hành để cung cấp các lệnh chính xác.

Thời gian gần đây, phần mềm độc hại dạng dịch vụ (MaaS) mới có tên SantaStealer đang được quảng cáo trên Telegram và các diễn đàn tin tặc rằng nó có khả năng hoạt động trong bộ nhớ để tránh bị phát hiện dựa trên tệp tin.

Nhiều nhóm tin tặc mã độc tống tiền đang sử dụng nền tảng packer-as-a-service có tên Shanya, để giúp chúng triển khai các phần mềm nhằm ngăn chặn, vô hiệu hóa các giải pháp phát hiện và phản hồi điểm cuối (EDR) trên hệ thống của nạn nhân.

Báo cáo mới đây của Công ty An ninh mạng Huntress cho biết, các biến thể tấn công ClickFix mới có khả năng đánh lừa người dùng bằng ảnh động Windows Update giả mạo trên trang trình duyệt toàn màn hình, đồng thời ẩn mã độc hại bên trong hình ảnh.

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Ngày 22/10, báo cáo của công ty an ninh mạng Group-IB cho biết, nhóm tin tặc Iran do nhà nước tài trợ MuddyWater đã nhắm mục tiêu vào hơn 100 cơ quan chính phủ trong các cuộc tấn công triển khai phiên bản thứ 4 của backdoor Phoenix.

Ngày 13/10, báo cáo của công ty an ninh mạng Proofpoint cho biết, một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên là TA585, được phát hiện đang phát tán phần mềm độc hại MonsterV2 thông qua các chiến dịch lừa đảo.

Mới đây, các tổ chức chính phủ của Mỹ bao gồm Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cùng Cục Điều tra Liên bang (FBI), đã đưa ra cảnh báo về sự gia tăng hoạt động của mã độc tống tiền Interlock nhắm vào các doanh nghiệp và tổ chức cơ sở hạ tầng quan trọng trong các cuộc tấn công tống tiền kép.

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.