Velvet Tempest勒索组织采用ClickFix手段传播恶意软件

Velvet Tempest勒索组织正利用ClickFix手段部署DonutLoader和CastleRAT。研究人员在2026年2月3日至16日期间，通过一个拥有超过3000个端点和2500名用户的美国非营利组织模拟环境观察到了此次攻击活动。虽然Velvet Tempest通常与“双重勒索”攻击相关，但研究人员指出，在本次观察到的入侵中，该组织并未部署Termite勒索软件。