黑客使用ClickFix 技术执行恶意代码

网络安全研究人员近期发现了高级持续性威胁组织正在持续关注ClickFix 技术，该技术能伪装成常规错误信息、CAPTCHA验证提示或系统维护通知，诱骗受害者在自己的系统上执行恶意代码。该技术已成功入侵医疗保健、酒店、汽车和政府机构等不同行业的组织，遍布欧洲、中东、美国等地。目前研究人员还在继续研究，他们提示用户需要对看似正确的三步验证过程仍然保持警惕。