Des hackers russes d'élite utilisent l'attaque Clickfix pour infecter des appareils
Le centre CERT de l'Ukraine alerte que le groupe de hackers Sandworm, lié au renseignement militaire russe, utilise désormais la technique d'attaque Clickfix. Cette méthode emploie de fausses invites CAPTCHA pour installer des logiciels malveillants.

L'un des groupes de hackers les plus élitistes de Russie, Sandworm, affilié au renseignement militaire russe (GRU), a adopté une technique d'attaque connue sous le nom de Clickfix pour compromettre des appareils d'organisations sensibles en Ukraine, selon les avertissements du centre national CERT du pays.
Clickfix s'est imposé comme une méthode d'attaque efficace, principalement utilisée par des cybercriminels motivés par l'appât du gain au cours de la dernière année. Le procédé consiste pour des sites web contrôlés par les attaquants à afficher un test CAPTCHA. Les visiteurs sont invités à copier une chaîne de caractères et à la coller dans un terminal. Ce texte contient des scripts qui, une fois entrés, exécutent des actions malveillantes, comme l'installation de logiciels malveillants ou l'exfiltration de données sensibles.
Les campagnes d'attaques, actives depuis le printemps, ont conduit à des compromissions de réseaux. Au moins une organisation a vu son réseau infiltré lorsqu'un appareil connecté a été découvert infecté par FreakyPoll, une variante de logiciel malveillant personnalisée utilisée par Sandworm. Les autorités ukrainiennes ont identifié dix sites web compromis présentant une commande PowerShell dans le cadre d'une fausse vérification CAPTCHA, censée attester d'une interaction humaine.