威胁行为者使用“粘贴并运行”技术诱骗用户

近日，出现了一种名为 Mocha Manakin 的复杂新型威胁行为者，它采用一种日益流行的社会工程技术“粘贴并运行”来欺骗用户在其系统上执行恶意脚本。这种欺骗手段由于能够有效绕过传统安全措施、利用人类心理而非技术漏洞，在网络犯罪分子中获得了广泛关注。该技术向用户提供看似合法的验证提示，诱骗他们相信需要完成某些步骤才能访问文档、网站或软件安装。虽然尚未观察到直接发展为勒索软件的现象，但安全专家警告未经缓解的 Mocha Manakin 活动可能会导致勒索软件的部署。