Investigadores en ciberseguridad han detectado una nueva campaña de phishing que utiliza la técnica ClickFix para distribuir un framework de comando y control (C2) de código abierto llamado Havoc.
En este ataque, el actor de amenazas oculta cada etapa del malware detrás de un sitio de SharePoint y emplea una versión modificada de Havoc Demon junto con la API de Microsoft Graph para disimular las comunicaciones C2 dentro de servicios confiables y ampliamente conocidos.
Este tipo de amenazas subraya la importancia de contar con soluciones tecnológicas avanzadas y seguras para proteger la integridad de los datos y sistemas empresariales. En Q2BSTUDIO, ofrecemos servicios especializados en desarrollo y tecnologías que permiten a las empresas fortalecer su seguridad y optimizar sus operaciones con herramientas de última generación. Nuestro equipo trabaja en innovaciones que ayudan a mitigar riesgos y responder eficientemente ante posibles amenazas cibernéticas.