ロシア精鋭ハッカーがClickfix攻撃をウクライナで使用
Judul asli: Now, even Russia's most elite hackers are using Clickfix to infect devices
Mengapa Ini Penting
国家支援の精鋭部隊がClickfixを採用したことで、この手法の脅威レベルが大幅に上昇した
ロシア軍情報機関GRUの精鋭部隊Sandwormが、ソーシャルエンジニアリング手法「Clickfix」を使ってウクライナの組織のデバイスに侵入。ウクライナCERT-UAが2026年7月に警告を発した。
ウクライナのCERT-UA(コンピュータ緊急対応チーム)は、ロシア軍情報機関GRUに属する高度なハッキング部隊「Sandworm」が、「Clickfix」と呼ばれる攻撃手法をウクライナの組織に対して使用していると発表した。
Clickfixは、攻撃者が管理するウェブサイトに偽のCAPTCHAを表示し、訪問者にテキストをコピーしてターミナルに貼り付けさせる手法だ。貼り付けられたスクリプトがマルウェアのインストールや機密データの窃取を実行する。これまでは主に金銭目的の犯罪者が使用してきた。
SandwormによるClickfix攻撃は2026年春から夏にかけて継続しており、少なくとも1つの組織のネットワークが「FreakyPoll」と呼ばれるカスタムマルウェアに感染したことが確認された。CERT-UAは10か所の侵害されたウェブサイトを発見。侵入後は「GHETTOVIBE」「SCOUTCURL」などの偵察ツールが展開され、重要と判断された端末にはバックドア型マルウェアが追加インストールされた。他にも「FluidLeech」(アンチウイルスに偽装)や「LoadLoop」が使用されている。攻撃では「SMARTAXE」というプログラムコードも使用され、訪問者に表示するウェブページの内容を動的に変更する機能を持つ。