📣 Envoyez-nous votre communiqué de presse
Site mis à jour toutes les 15 minutes
Technologie

Des hackers russes d'élite utilisent l'attaque Clickfix pour infecter des appareils

Le centre CERT de l'Ukraine alerte que le groupe de hackers Sandworm, lié au renseignement militaire russe, utilise désormais la technique d'attaque Clickfix. Cette méthode emploie de fausses invites CAPTCHA pour installer des logiciels malveillants.

16 juillet 2026
Des hackers russes d'élite utilisent l'attaque Clickfix pour infecter des appareils

L'un des groupes de hackers les plus élitistes de Russie, Sandworm, affilié au renseignement militaire russe (GRU), a adopté une technique d'attaque connue sous le nom de Clickfix pour compromettre des appareils d'organisations sensibles en Ukraine, selon les avertissements du centre national CERT du pays.

Clickfix s'est imposé comme une méthode d'attaque efficace, principalement utilisée par des cybercriminels motivés par l'appât du gain au cours de la dernière année. Le procédé consiste pour des sites web contrôlés par les attaquants à afficher un test CAPTCHA. Les visiteurs sont invités à copier une chaîne de caractères et à la coller dans un terminal. Ce texte contient des scripts qui, une fois entrés, exécutent des actions malveillantes, comme l'installation de logiciels malveillants ou l'exfiltration de données sensibles.

Les campagnes d'attaques, actives depuis le printemps, ont conduit à des compromissions de réseaux. Au moins une organisation a vu son réseau infiltré lorsqu'un appareil connecté a été découvert infecté par FreakyPoll, une variante de logiciel malveillant personnalisée utilisée par Sandworm. Les autorités ukrainiennes ont identifié dix sites web compromis présentant une commande PowerShell dans le cadre d'une fausse vérification CAPTCHA, censée attester d'une interaction humaine.

Source originale: arstechnica.com