SCMBANKER 恶意软件利用 ClickFix 诱饵攻击墨西哥银行用户
一项新的银行欺诈行动正利用 ClickFix 诱饵针对墨西哥银行、金融科技企业、支付处理商以及加密货币交易所的客户。该活动集群由 Elastic Security Labs 追踪,代号为 REF6045,攻击者通过伪造的验证码验证页面感染受害者,诱骗其运行一条恶意命令,从而安装名为 SCMBANKER 的 PowerShell 工具包。该恶意软件的部分组件可追溯至 2025 年 10 月。
一项新的银行欺诈行动正利用 ClickFix 诱饵针对墨西哥银行、金融科技企业、支付处理商以及加密货币交易所的客户。该活动集群由 Elastic Security Labs 追踪,代号为 REF6045,攻击者通过伪造的验证码验证页面感染受害者,诱骗其运行一条恶意命令,从而安装名为 SCMBANKER 的 PowerShell 工具包。该恶意软件的部分组件可追溯至 2025 年 10 月。