Mastodawn

📢 COLDRIVER déploie BAITSWITCH et SIMPLEFIX via une campagne ClickFix avec faux contrôles Cloudflare
📝 Zscaler ThreatLabz publie une analyse détaillée d’une campagne « ClickFi...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-25-coldriver-deploie-baitswitch-et-simplefix-via-une-campagne-clickfix-avec-faux-controles-cloudflare/
🌐 source : https://www.zscaler.com/blogs/security-research/coldriver-updates-arsenal-baitswitch-and-simplefix
#BAITSWITCH #COLDRIVER #Cyberveille

COLDRIVER déploie BAITSWITCH et SIMPLEFIX via une campagne ClickFix avec faux contrôles Cloudflare

Zscaler ThreatLabz publie une analyse détaillée d’une campagne « ClickFix » attribuée à COLDRIVER ciblant des membres de la société civile russe (dissidents, ONG, défenseurs des droits humains). L’enquête met en lumière deux nouvelles familles de malwares, BAITSWITCH et SIMPLEFIX, et des techniques d’ingénierie sociale avancées. • Chaîne d’attaque: des faux checkboxes Cloudflare Turnstile copient dans le presse‑papiers des commandes malveillantes rundll32.exe, incitant les victimes à les exécuter. La campagne est multi‑étapes et recourt à un filtrage côté serveur pour affiner les cibles et limiter l’exposition.

CyberVeille

The Threat Codex Sep 24

COLDRIVER Updates Arsenal with BAITSWITCH and SIMPLEFIX
#COLDRIVER #SIMPLEFIX #BAITSWITCH
https://www.zscaler.com/blogs/security-research/coldriver-updates-arsenal-baitswitch-and-simplefix

COLDRIVER Adds BAITSWITCH and SIMPLEFIX | ThreatLabz

The Russia-linked group COLDRIVER targeted dissidents and their supporters using a ClickFix technique, resulting in the deployment of BAITSWITCH and SIMPLEFIX.

FeralRobots Jan 4, 2024

#Packt is doing that #BaitSwitch #DarkPattern thing again where they tell you they'll sell you ebooks for $10 but when you try to buy them what you end up paying is $10/month for access to their whole library.