Der DNSC warnt, dass die mit Nordkorea verbundene APT Lazarus-Gruppe die ClickFix-Technik nutzt, um Systeme mit Malware zu kompromittieren und so Sicherheitsmaßnahmen zu umgehen.

Das Directorate of National Cyber Security (DNSC) hat berichtet, dass APT Lazarus die ClickFix-Technik verwendet, die Phishing mit der Ausführung bösartiger Befehle kombiniert, um Ziele zu kompromittieren. Diese Methode nutzt das Vertrauen der Benutzer durch gefälschte Webseiten und Jobangebote aus und veranlasst die Opfer, bösartige PowerShell-Befehle auszuführen. Die DNSC empfiehlt, Benutzer zu schulen, die Ausführung von PowerShell-Befehlen einzuschränken, bösartige Domänen zu blockieren und eine Multi-Faktor-Authentifizierung zu implementieren, um die Risiken zu minimieren.