Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează că grupul APT Lazarus, asociat Coreei de Nord, utilizează tehnica ClickFix pentru a compromite sistemele prin malware, ocolind măsurile de securitate

DNSC a semnalat că APT Lazarus folosește tehnica ClickFix, care combină phishing-ul cu execuția de comenzi periculoase, pentru a compromite ținte. Această metodă exploatează încrederea utilizatorilor prin pagini web false și oferte de angajare, determinând victimele să ruleze comenzi PowerShell malițioase. DNSC recomandă instruirea utilizatorilor, restricționarea execuției PowerShell, blocarea domeniilor periculoase și implementarea autentificării multi-factor pentru a reduce riscurile.