ClearFake Entre dans l'Arène des Fausses Mises à jour de Navigateur pour diffuser des Logiciels Malveillants

SEKOIA a identifié une menace appelée ClearFake qui utilise des sites WordPress compromis pour distribuer de fausses mises à jour de navigateur malveillantes. Cette menace est probablement exploitée par le même groupe derrière SocGholish. Il est à noter que les opérateurs SocGholish avaient réussi à exploiter cette technique en 2022, ce qui indique que le même groupe de menaces est probablement à l'origine du nouveau malware ClearFake. Les IOC associés à la menace ont été mis à disposition pour comprendre l'infrastructure des attaquants, le modèle d'attaque et leurs activités.