DNSC: APT Lazarus folosește tehnica ClickFix pentru distribuirea de malware prin comenzi PowerShell
Directoratul Național de Securitate Cibernetică (DNSC) a avertizat că grupul APT Lazarus a adoptat tehnica ClickFix pentru a compromite ținte selectate, inclusiv instituții guvernamentale, companii din domeniul tehnologic și utilizatori obișnuiți. Atacul folosește pagini false care imită oferte de angajare, teste tehnice sau actualizări software și copiază automat în clipboard comenzi PowerShell pe care victima este îndemnată să le ruleze în terminal. Execuția acelor comenzi poate descărca și instala malware, stabili sesiuni cu servere de comandă și control, exfiltra credențiale și date sensibile și implanta backdoor-uri persistente, facilitând mișcarea laterală și lansarea ulterioară de ransomware. DNSC a subliniat că metoda poate ocoli filtrele tradiționale de securitate și exploatează încrederea utilizatorului, ceea ce face detectarea automată mai dificilă. DNSC a actualizat avertismentul, precizând că campania este complexă și că compromiterea completă a sistemelor poate interveni în câteva minute, ceea ce crește scorul de severitate la nivel înalt. Indicatori de compromitere furnizați includ adresa IP 45[.]159[.]248[.]110 și linkul hxxps[://]driverservices.store/visiodrive/nvidiaRelease.zip. Pentru reducerea riscurilor, autoritatea recomandă instruirea și conștientizarea continuă a personalului, restricționarea execuției PowerShell la scripturi semnate sau la administratori, aplicarea principiului drepturilor minime și implementarea autentificării multi-factor. De asemenea, DNSC recomandă blocarea domeniilor și adreselor IP periculoase pe baza IoC-urilor publicate, actualizarea regulată a sistemelor și aplicațiilor și utilizarea de soluții antivirus și politici de securitate actualizate. DNSC avertizează explicit să nu se ruleze comenzi provenite din surse neconfirmate și să se verifice originile fișierelor înainte de execuție.
Surse (8)
Articole din presă despre acest subiect
DNSC avertizează asupra campaniei APT Lazarus denumită ClickFix, o tehnică avansată de inginerie socială care determină utilizatorii să execute comenzi periculoase, permițând furtul de date, instalarea de backdoor-uri și lansarea de ransomware.
DNSC avertizează că grupul APT Lazarus folosește o tehnică de inginerie socială numită ClickFix pentru a determina utilizatorii să execute comenzi PowerShell periculoase, conducând la compromiterea sistemelor și exfiltrarea datelor.
DNSC avertizează că grupul APT Lazarus, asociat Coreei de Nord, folosește tehnica de inginerie socială ClickFix pentru a determina victimele să execute comenzi PowerShell care descarcă şi instalează malware şi permit compromiterea sistemelor.
DNSC avertizează că grupul APT Lazarus, asociat Coreei de Nord, folosește tehnica ClickFix pentru a convinge utilizatorii să execute comenzi PowerShell și astfel să distribuie malware, ceea ce poate conduce la acces neautorizat și exfiltrare de date.
DNSC avertizează că grupul APT Lazarus folosește tehnica ClickFix pentru a determina victimele să execute comenzi PowerShell ce descarcă malware și pot compromite sistemele.
Directoratul Național de Securitate Cibernetică avertizează că grupul APT Lazarus folosește o capcană numită ClickFix care determină victimele să ruleze comenzi PowerShell copiate automat în clipboard, instalând malware și exfiltrând date.
DNSC a avertizat, miercuri 13 august 2025, că grupul APT Lazarus, asociat Coreei de Nord, folosește tehnica ClickFix pentru a distribuie malware prin comenzi PowerShell copiate în clipboard, punând în pericol accesul și datele organizațiilor.
DNSC avertizează că grupul APT Lazarus, asociat Coreei de Nord, folosește tehnica de inginerie socială ClickFix pentru a determina victimele să execute comenzi PowerShell periculoase, facilitând astfel distribuirea de malware şi compromiterea sistemelor.