// Popular Articles
ClickFix biến thể mới: cmdkey + regsvr32 biến chính Windows thành công cụ tấn công
CyberProof vừa phát hiện biến thể ClickFix tháng 4/2026 bỏ hẳn PowerShell, chuyển sang dùng cmdkey và regsvr32 - hai LOLBin Windows ít bị giám sát - để load DLL và duy trì persistence qua scheduled task chỉ tồn tại trên server attacker. Vì sao EDR khó bắt và doanh nghiệp cần làm gì ngay?
Mach-O Man: bộ malware macOS native đầu tiên của Lazarus nhắm fintech, crypto và executive
Nhóm Famous Chollima (Lazarus, CHDCND Triều Tiên) đang chạy chiến dịch ClickFix mới dùng Telegram + fake meeting dụ nạn nhân tự paste lệnh vào Terminal macOS. Payload là bộ Mach-O binaries compile bằng Go, persistence qua LaunchAgent giả OneDrive, exfil qua Telegram Bot API. Bitso Quetzal & ANY.RUN công bố full IOCs ngày 21/04/2026.