La DNSC avertit que le groupe APT Lazarus, associé à la Corée du Nord, utilise la technique ClickFix pour compromettre les systèmes avec des logiciels malveillants, en contournant les mesures de sécurité.

La Direction de la cybersécurité nationale (DNSC) a signalé que l'APT Lazarus utilise la technique ClickFix, qui combine l'hameçonnage et l'exécution de commandes malveillantes, pour compromettre ses cibles. Cette méthode exploite la confiance des utilisateurs par le biais de fausses pages web et d'offres d'emploi, amenant les victimes à exécuter des commandes PowerShell malveillantes. La DNSC recommande de former les utilisateurs, de restreindre l'exécution de PowerShell, de bloquer les domaines malveillants et de mettre en œuvre l'authentification multifactorielle pour atténuer les risques.