Hackers usan ClickFix para lanzar Havoc C2 con PowerShell vía SharePoint

Investigadores en ciberseguridad han detectado una nueva campaña de phishing que utiliza la técnica ClickFix para distribuir un framework de comando y control (C2) de código abierto llamado Havoc.

En este ataque, el actor de amenazas oculta cada etapa del malware detrás de un sitio de SharePoint y emplea una versión modificada de Havoc Demon junto con la API de Microsoft Graph para disimular las comunicaciones C2 dentro de servicios confiables y ampliamente conocidos.

Este tipo de amenazas subraya la importancia de contar con soluciones tecnológicas avanzadas y seguras para proteger la integridad de los datos y sistemas empresariales. En Q2BSTUDIO, ofrecemos servicios especializados en desarrollo y tecnologías que permiten a las empresas fortalecer su seguridad y optimizar sus operaciones con herramientas de última generación. Nuestro equipo trabaja en innovaciones que ayudan a mitigar riesgos y responder eficientemente ante posibles amenazas cibernéticas.