Взломы с использованием ransomware Termite связаны с атаками ClickFix и CastleRAT Termite ransomware breaches linked to ClickFix CastleRAT attacks

Группа киберпреступников Velvet Tempest использует технику социальной инженерии ClickFix и легитимные утилиты Windows для развертывания вредоносных программ DonutLoader и бэкдора CastleRAT. Атака была детально изучена исследователями в эмулированной среде организации. Хотя в данном конкретном случае ransomware Termite не был развернут, группа связана с использованием этого шифровальщика против высокопрофильных целей, что подчеркивает эволюцию и опасность современных методов заражения.

The Velvet Tempest threat group is using the ClickFix social engineering technique and legitimate Windows utilities to deploy DonutLoader malware and the CastleRAT backdoor. Researchers observed the attack in an emulated environment, detailing the multi-stage infection chain. While the Termite ransomware was not deployed in this specific intrusion, the group's association with high-profile attacks highlights the evolving and dangerous tactics used in modern ransomware campaigns.