ClearFake Entra en el Campo de Actualización de Navegadores Falsos para Entregar Malware

SEKOIA identificó una amenaza llamada ClearFake que utiliza sitios de WordPress comprometidos para distribuir actualizaciones de navegador falsas maliciosas. Esta amenaza es probablemente operada por el mismo grupo detrás de SocGholish. Cabe señalar que los operadores de SocGholish habían aprovechado con éxito esta técnica en 2022, lo que indica que es probable que el mismo grupo de amenazas esté detrás del nuevo malware ClearFake.Los IOC asociados con la amenaza se han puesto a disposición para comprender la infraestructura de los atacantes, el patrón de ataque y sus actividades.