De Noord-Koreaanse cyberdreiging Sapphire Sleet maakt gebruik van ClickFix-aanvallen om inloggegevens en gevoelige informatie van macOS-gebruikers te stelen. Hierbij worden slachtoffers gelokt met valse vacatures en neppe Zoom-updates die de malware verspreiden.

Deze tactiek richt zich specifiek op gebruikers van Apple-systemen, waarbij de aanvallers misbruik maken van social engineering om slachtoffers te verleiden tot het downloaden en uitvoeren van kwaadaardige software. Door deze methode kunnen zij toegang krijgen tot vertrouwelijke data en credentials, wat aanzienlijke risico’s met zich meebrengt voor de getroffen systemen.