یک کمپین جدید با استفاده از حملات ClickFix شناسایی شده که هم سیستم‌های ویندوز و هم لینوکس را هدف قرار می‌دهد. ClickFix یک تکنیک مهندسی اجتماعی است که از سیستم‌های تأیید جعلی یا خطاهای کاربردی برای فریب کاربران و اجرای دستورات کنسول استفاده می‌کند تا بدافزار نصب شود. این حملات سنتی بر روی سیستم‌های ویندوز متمرکز بودند، اما اکنون برای اولین بار سیستم‌های لینوکس نیز هدف قرار گرفته‌اند.

کمپین اخیر که توسط محققان Hunt.io کشف شده، به گروه تهدید APT36 (Transparent Tribe) مرتبط با پاکستان نسبت داده می‌شود. این حمله از وب‌سایتی استفاده می‌کند که خود را وزارت دفاع هند جا می‌زند. پس از تشخیص سیستم عامل کاربر، در ویندوز دستور MSHTA مخرب در کلیپ‌بورد کپی می‌شود، در حالی که در لینوکس کاربران به صفحه CAPTCHA هدایت شده و دستور shell مخرب در کلیپ‌بورد آن‌ها کپی می‌شود. اگرچه نسخه فعلی بدافزار لینوکس فقط یک تصویر JPEG دانلود می‌کند، اما این می‌تواند نشان‌دهنده آزمایش مؤثر بودن زنجیره آلودگی لینوکس باشد.