Атака ClickFix эволюционировала: теперь без PowerShell и с обходом защиты

Хакеры обновили технику атаки ClickFix, отказавшись от использования PowerShell в пользу цепочки нативных инструментов Windows — cmdkey и regsvr32. Новый метод позволяет скрытно доставлять удаленную полезную нагрузку без загрузки файлов на диск. Это делает процесс заражения менее заметным для систем мониторинга безопасности. Почему это важно: изменение инструментария затрудняет обнаружение атаки традиционными средствами защиты, использующими сигнатурный анализ скриптов.