Hackers usan ClickFix para lanzar Havoc C2 con PowerShell vía SharePoint

Investigadores en ciberseguridad alertan sobre una campaña de phishing que utiliza ClickFix para distribuir Havoc, ocultando el malware en SharePoint y empleando la API de Microsoft Graph para evadir detección.

3 mar 2025 • 1 min de lectura • Equip Q2BSTUDIO

Empresa-Software-Apps

Investigadores en ciberseguridad han detectado una nueva campaña de phishing que utiliza la técnica ClickFix para distribuir un framework de comando y control (C2) de código abierto llamado Havoc.

En este ataque, el actor de amenazas oculta cada etapa del malware detrás de un sitio de SharePoint y emplea una versión modificada de Havoc Demon junto con la API de Microsoft Graph para disimular las comunicaciones C2 dentro de servicios confiables y ampliamente conocidos.

Este tipo de amenazas subraya la importancia de contar con soluciones tecnológicas avanzadas y seguras para proteger la integridad de los datos y sistemas empresariales. En Q2BSTUDIO, ofrecemos servicios especializados en desarrollo y tecnologías que permiten a las empresas fortalecer su seguridad y optimizar sus operaciones con herramientas de última generación. Nuestro equipo trabaja en innovaciones que ayudan a mitigar riesgos y responder eficientemente ante posibles amenazas cibernéticas.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.