今年5月、6月资安业者Sekoia、Proofpoint针对社交工程攻击行动ClickFix提出警告，指出相关攻击最早在3月就出现，黑客组织TA571借由伪造错误消息窗口，引诱用户上当，运行PowerShell脚本，并在电脑植入Matanbuchus、DarkGate、NetSupport RAT等恶意软件，如今Sekoia再度提出警告，又有黑客加入ClickFix攻击的行列，他们利用冒牌Google Meet视频会议网站，对于Windows和macOS用户散布窃资软件。

研究人员在这波ClickFix攻击行动，观察到黑客使用多种诱饵，包含要求更新Chrome、修正PDF转档网站PDF Simpli错误、要求加入脸书社群、通过reCAPTCHA图灵验证等，但最引起他们注意的事故，是利用冒牌Google Meet网页发动的攻击行动。

黑客在这些视频会议网页上，佯称麦克风或是耳机出现异常，引诱用户按下Fix it或Try Fix，然而用户若是依照指示操作，对方就会在Windows电脑植入窃资软件StealC、Rhadamanthys，macOS用户也无法幸免，因为黑客会趁机散布另一款窃资软件AMOS Stealer。

对于攻击者的身分，研究人员指出是名为Slavic Nation Empire（又名Slavice Nation Land）、Scamquerteo的团体，而这两组人马隶属加密货币诈骗集团Marko Polo、CryptoLove。值得一提的是，这些黑客似乎采用相同的ClickFix范本打造冒牌Google Meet网站，这代表两个团体很有可能共享相关资源，若从攻击者使用的基础设施及网域的管理角度而言，研究人员推测很有可能由另一组人马经营。