Avertisment DNSC: grupul APT Lazarus folosește tehnica ClickFix pentru a răspândi malware periculos
:format(webp)/https://playtech.ro/wp-content/uploads/2025/07/cum-te-aperi-de-hackeri-pe-wordpress.jpg)
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii cibernetice complexe derulate de APT Lazarus, grup asociat Coreei de Nord, cunoscut pentru atacuri coordonate asupra instituțiilor guvernamentale și companiilor din domeniul tehnologic. Noua metodă folosită, denumită ClickFix, reprezintă o amenințare serioasă, capabilă să ocolească măsurile de securitate uzuale și să ducă la furt de date, instalarea de backdoor-uri și chiar lansarea de atacuri ransomware.
Specialiștii subliniază că tehnica exploatează încrederea utilizatorilor și îi determină să execute manual comenzi periculoase, ceea ce face ca detectarea automată să fie mult mai dificilă.
Cum funcționează tehnica clickfix
ClickFix este o formă avansată de inginerie socială care combină elemente de phishing cu execuția directă de comenzi malițioase. Ținta este atrasă pe un site web sau într-un scenariu aparent legitim, cum ar fi un interviu de angajare, un test tehnic sau o actualizare software urgentă.
Mecanismul urmează pași clari:
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/4d21839dc202d70ac013ad370b36ab04-t.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/28fcec47c13f90d033a34e9b20dc30b6-t.jpg)
- Pagina afișează instrucțiuni convingătoare, sub pretextul rezolvării unei probleme tehnice.
- Comenzile periculoase sunt copiate automat în clipboard.
- Utilizatorul este îndemnat să le lipească și să le ruleze în PowerShell.
Odată executate, aceste comenzi pot descărca și instala malware, deschide conexiuni către servere de comandă și control, extrage date sensibile și introduce backdoor-uri persistente. Scorul de severitate atribuit de DNSC este ridicat, întrucât atacul poate compromite complet sistemul în câteva minute.
Potrivit experților, această metodă este periculoasă deoarece se bazează pe implicarea activă a victimei, ceea ce îi permite să ocolească filtrele tradiționale de securitate și să treacă neobservată până la producerea pagubelor.
Dacă un atac ClickFix are succes, compromiterea sistemului poate fi totală. Informațiile vizate includ:
- Date de autentificare (user și parole) pentru conturi interne sau externe.
- Documente sensibile ale organizației.
- Configurații de rețea care pot facilita mișcarea laterală în infrastructura IT.
În plus, atacatorii pot instala programe suplimentare, cum ar fi keylogger-e, instrumente pentru control de la distanță sau kituri pentru lansarea ulterioară de ransomware. Astfel, un incident inițial de tip ClickFix poate fi doar începutul unei serii de atacuri coordonate, cu impact pe termen lung asupra securității organizației.
DNSC avertizează că grupul APT Lazarus are o istorie de operațiuni sofisticate, iar adoptarea acestei tehnici arată o adaptare rapidă la noile condiții din spațiul cibernetic.
Măsuri recomandate pentru prevenție
Pentru a reduce riscurile, DNSC recomandă o combinație de măsuri tehnice și instruire a personalului:
- Educație și conștientizare – utilizatorii trebuie instruiți să nu ruleze comenzi din surse externe necunoscute.
- Restricționarea PowerShell – limitarea execuției doar la scripturi semnate digital sau exclusiv pentru conturile de administrator.
- Blocarea domeniilor și IP-urilor malițioase – folosirea listelor actualizate de indicatori de compromitere (IoC).
- Reducerea drepturilor utilizatorilor – pentru a minimiza impactul în caz de compromitere.
- Autentificare multi-factor (MFA) – protecție suplimentară pentru accesul la resurse critice.
- Actualizări regulate – patch-uri aplicate constant pentru sisteme și aplicații, eliminând vulnerabilitățile cunoscute.
Specialiștii subliniază că această metodă poate păcăli chiar și utilizatori experimentați, motiv pentru care informarea constantă și vigilența sunt esențiale.
DNSC concluzionează că tehnica ClickFix nu este doar un nou tip de atac, ci un exemplu al modului în care actorii statali folosesc ingineria socială pentru a combina slăbiciunile umane cu exploatarea tehnică. Prin aplicarea măsurilor recomandate și o cultură solidă de securitate cibernetică, organizațiile pot limita expunerea și pot reacționa mai rapid în fața unei astfel de amenințări.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1667480684/2ee250082f0d23855cf025e07519502a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1737978465/1ee1d4a1e43d8ba9d60317fd501db8c7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1737972417/9f0ebcf45070c031e83c3d86098f8db7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/09/1646818613/a297228d54d50c4bc10d568b0895f472-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/12/Elon-Musk-reteaua-X-amenda-Comisia-Europeana-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/12/imagine-pod-AI.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/12/tari-pensionari-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/10/De-ce-sa-pornesti-aerul-conditionat-si-toamna-sau-iarna-in-masina.-Expertii-auto-Nu-este-doar-pentru-vara.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/03/Municipiul-din-Romania-care-ramane-fara-apa-potabila.-Motivul-pentru-care-furnizorul-a-luat-o-decizie-drastica-afectand-mii-de-oameni.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/Sume-neincasate-de-catre-pensionarul-decedat.-Cine-le-poate-lua-si-actele-necesare.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/De-ce-centrala-nu-mai-incalzeste-caloriferele-uniform.-Ce-sa-verifici-inainte-sa-chemi-instalatorul-.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/12/google-marcaje-fixe.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1683783849/a564d9f796810cc6e84fb81aa95ebf3d-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/07/1610191967/4c462065881f10d8e5272036d47c68fb-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/08/1646818613/62ef4e573cfe8607aadf0d5072df3e01-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/4d21839dc202d70ac013ad370b36ab04-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/28fcec47c13f90d033a34e9b20dc30b6-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/12/1561646252/84cae98fa124e12365a8ec1dba9b64bf-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/08/1646818613/b2149daf49f747d03e01a0991cf4097b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2025/08/1646818613/23a1fb8043d5830b7b02314aff3afaf1-o.jpg)