Novo ataque ClickFix explora WorkFlowy para entrega furtiva de malware
Pesquisadores da Atos identificaram uma variante ClickFix que trojaniza o arquivo .asar do WorkFlowy para executar um beacon C2 com privilégios de usuário antes que a aplicação legítima seja inicializada, contornando o Microsoft Defender for Endpoint ao evitar motores de script e binários living-off-the-land.
Avalie este artigo:
Compartilhar:
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 18 de março de 2026
- Fonte
- CEVIU Segurança da Informação