Sursa: dnsc.ro
Operatorii malware-ului Lorem Ipsum, utilizat pentru încărcarea și executarea de cod dăunător pe sistemele compromise, și-au schimbat metoda de distribuire după ce o operațiune a Microsoft a perturbat infrastructura furnizorului de servicii de semnare frauduloasă a aplicațiilor, cunoscut sub numele de Fox Tempest. Potrivit cercetătorilor în securitate cibernetică, actorii implicați în această campanie au renunțat la distribuirea unor instalatoare compromise pentru Microsoft Teams și au început să utilizeze tehnica ClickFix, o metodă de inginerie socială care determină utilizatorii să execute manual comenzi sau acțiuni ce conduc la infectarea sistemului.
