ClearFake

ClearFake est un framework JavaScript malveillant utilisé sur des sites web compromis pour distribuer des malwares par drive-by download, en s'appuyant sur l'ingénierie sociale et de fausses invites de mise à jour.

Concrètement, ses opérateurs exploitent l'ingénierie sociale pour tromper l'utilisateur afin qu'il exécute une fausse mise à jour de navigateur web et installe un malware.

Son nom « ClearFake » fait référence au code JavaScript injecté en clair dans les sites web compromis par ses opérateurs.

Nos analystes et chercheurs CTI ont réalisé une analyse technique de ce nouveau framework JavaScript malveillant. Dans cet article, vous découvrirez les étapes d'installation de ClearFake, les malwares installés sur les locaux de la victime, son infrastructure C2 et les opportunités de suivi.

Read our latest blog articles

Detection Engineering

August 19, 2021

Un aperçu des opérations de Conti - Deuxième partie

Dans ce deuxième article sur Conti, nous traitons comment détecter les techniques et les modes opératoires de Conti et bien plus encore.

Threat Detection & Research Team

Product News

October 4, 2021

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

Découvrez dans cet article, toutes les nouvelles fonctionnalités développées sur notre plateforme SEKOIA.IO

Upscaling Team

Product News

November 5, 2021

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

Notre plateforme XDR ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités. Découvrez-les ici

Upscaling Team