ClickFix biến thể mới: cmdkey + regsvr32 biến chính Windows thành công cụ tấn công

CyberProof vừa phát hiện biến thể ClickFix tháng 4/2026 bỏ hẳn PowerShell, chuyển sang dùng cmdkey và regsvr32 - hai LOLBin Windows ít bị giám sát - để load DLL và duy trì persistence qua scheduled task chỉ tồn tại trên server attacker. Vì sao EDR khó bắt và doanh nghiệp cần làm gì ngay?