گروه تهدید COLDRIVER مرتبط با روسیه، بدافزار جدیدی به نام LOSTKEYS را در قالب کمپین جاسوسی با استفاده از تکنیک‌های مهندسی اجتماعی شبیه ClickFix توزیع کرده است. این بدافزار قابلیت سرقت فایل‌ها از فهرست کدگذاری شده پسوندها و دایرکتوری‌ها، ارسال اطلاعات سیستم و فرآیندهای در حال اجرا به مهاجم را دارد. حملات در ژانویه، مارس و آوریل ۲۰۲۵ علیه مشاوران فعلی و سابق دولت‌ها و ارتش‌های غربی، روزنامه‌نگاران، اندیشکده‌ها و سازمان‌های غیردولتی انجام شده است.

حملات با وب‌سایت‌های فریبنده حاوی پرامپت تأیید CAPTCHA جعلی آغاز می‌شود که قربانیان را وادار به اجرای دستورات PowerShell از طریق تکنیک ClickFix می‌کند. این تکنیک که به طور گسترده توسط گروه‌های مختلف تهدید برای توزیع بدافزارهای متنوع از جمله تروجان بانکی Lampion و Atomic Stealer استفاده می‌شود، اخیراً با تکنیک EtherHiding ترکیب شده که از قراردادهای هوشمند Binance برای پنهان‌سازی بارهای مخرب استفاده می‌کند. تحقیقات نشان می‌دهد که این کمپین حدود ۲۸۰۰ وب‌سایت مشروع را برای ارائه پرامپت‌های CAPTCHA جعلی به خطر انداخته است.