Proofpointは6月17日(米国時間)、「From Clipboard to Compromise: A PowerShell Self-Pwn|Proofpoint US」において、独自のソーシャルエンジニアリング手法とPowerShellスクリプトを使用してマルウェアを配布する攻撃手法を特定したと伝えた。この戦術はTA571と呼ばれる脅威アクターやClearFakeを配布する脅威アクターに使用され、標的にさまざまなマルウェアを配布するという。
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
