Російська APT-група COLDRIVER, також відома як Callisto та Star Blizzard, запустила нову кампанію в стилі ClickFix, доставляючи malware BAITSWITCH та SIMPLEFIX. BAITSWITCH діє як завантажувач для SIMPLEFIX, бекдору на PowerShell, націленого на різні сектори з 2019 року. Група вдосконалює арсенал кастомними інструментами як SPICA та LOSTKEYS. Загрози включають витоки даних та несанкціонований доступ; рекомендації – моніторинг спір-фішингу та тактик ClickFix.