C2 フレームワーク: Havoc

2026-04-03

C2 フレームワーク: Havoc (まとめ)

【ニュース】■2026年◇2026年3月 ◆New ClickFix attack deploys Havoc C2 via Microsoft Sharepoint (BleepingComputer, 2025/03/03 12:33) [新しいClickFix攻撃は、Microsoft Sharepoint経由でHavoc C2を展開する] https://www.bleepingcomputer.com/news/se…

#HAVOC

2026-04-03

ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性

アプリ: TrueConf (Web会議) CVE-2026-3502 キャンペーン: TrueChaos 攻撃手法: ゼロデイ攻撃 C2 フレームワーク: Havoc

【要点】 ◎TrueConfの更新機能の脆弱性CVE-2026-3502が政府機関を狙うゼロデイ攻撃に悪用され、CISAもKEVへ追加して署名や不正挙動の確認を呼びかけた (Security NEXT)

#CVE-2026-3502

2026-03-31

TrueConf Zero-Day Exploited in Attacks on Southeast Asian Government Networks

アプリ: TrueConf (Web会議) CVE-2026-3502 東南アジアの政府機関 C2 フレームワーク: Havoc

【要点】 ◎TrueConfのゼロデイ脆弱性CVE-2026-3502が東南アジアの政府機関攻撃で悪用され、改ざん更新を通じてHavoc配布に使われた。CISAもKEVへ追加した (The Hacker News)

2025-03-03

New ClickFix attack deploys Havoc C2 via Microsoft Sharepoint

攻撃手法: ClickFix C2 フレームワーク: Havoc アプリ: SharePoint

【訳】新しいClickFix攻撃は、Microsoft Sharepoint経由でHavoc C2を展開する【図表】 ClickFixのフィッシング添付ファイル (BleepingComputer) 修正方法を説明するフィッシング添付ファイル (BleepingComputer) 修正策として共有された悪意のあるPowerShel…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術に関する「個人」の調査・研究