DNSC avertizează că grupul APT Lazarus folosește tehnica ClickFix pentru a determina execuția de comenzi PowerShell periculoase

Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment privind o campanie atribuită grupului APT Lazarus care folosește tehnica ClickFix, ce combină phishing-ul cu solicitarea execuției manuale a unor comenzi malițioase. Atacatorii folosesc site-uri false, oferte de angajare simulate sau actualizări software fictive care copiază automat comenzi dăunătoare în clipboard și îndeamnă utilizatorii să le execute în terminal. Execuția comenzilor PowerShell poate conduce la descărcarea și instalarea de malware, stabilirea de conexiuni cu servere de comandă și control, exfiltrarea de date și credențiale, instalarea de backdoor-uri, mișcarea laterală și facilitarea unor atacuri de tip ransomware. DNSC a calificat severitatea drept ridicată și a avertizat că metoda poate ocoli filtrele tradiționale și îngreunează detectarea automată. Actualizarea publicată pe 14 august 2025 menționează că compromiterea completă a sistemelor se poate produce în câteva minute, ceea ce impune necesitatea reacției rapide. Pentru reducerea riscurilor, autoritățile recomandă instruirea utilizatorilor, restricționarea execuției PowerShell, aplicarea principiului drepturilor minime, blocarea indicatorilor de compromitere publicați, implementarea autentificării multifactor și actualizarea regulată a sistemelor și aplicațiilor. DNSC solicită, de asemenea, consolidarea culturii de securitate cibernetică și aplicarea de măsuri tehnice pentru detectare și răspuns rapid la astfel de atacuri.