勒索軟體LeakNet透過被駭網站及ClickFix網釣接觸受害者，利用Deno開發看似無害的惡意程式載入工具

資安公司ReliaQuest指出，勒索軟體集團LeakNet近期攻擊行動出現明顯升級，攻擊者導入ClickFix社交工程手法與新型Deno惡意程式載入工具，強化初始入侵與後續滲透能力，顯示該組織正加速擴張攻擊規模。

根據該公司的觀察，LeakNet過去取得受害組織的初期入侵管道，多仰賴帳密竊取或初始入侵掮客（IAB），但近期已改為直接發動攻擊，透過遭入侵的合法網站，對使用者進行ClickFix誘騙機制。這種手法會偽裝錯誤訊息或驗證提示，誘使使用者手動執行惡意指令，藉此繞過傳統防護機制。

在惡意程式方面，ReliaQuest發現攻擊者使用以Deno執行環境為基礎的惡意程式載入工具，能在記憶體中解碼並執行Base64惡意酬載，同時蒐集受害系統資訊並建立C2連線。由於整個過程幾乎不落地執行，一般的端點防護工具較難偵測。

詭異的是，不論駭客透過何種方式入侵，後續攻擊流程高度一致。後續攻擊流程高度一致。攻擊鏈包含利用DLL側載技術啟動jli.dll，在Java環境中執行程式、透過PsExec進行橫向移動，以及利用S3儲存空間進行惡意程式載入與部署。