TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: ClickFix > New ClickFix attack deploys Havoc C2 via Microsoft Sharepoint

New ClickFix attack deploys Havoc C2 via Microsoft Sharepoint

攻撃手法: ClickFix Havoc アプリ: SharePoint

【訳】

新しいClickFix攻撃は、Microsoft Sharepoint経由でHavoc C2を展開する


【図表】


ClickFixのフィッシング添付ファイル (BleepingComputer)

修正方法を説明するフィッシング添付ファイル (BleepingComputer)

修正策として共有された悪意のあるPowerShellコマンド (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/new-clickfix-attack-deploys-havoc-c2-via-microsoft-sharepoint/


【要約】

新たなClickFixフィッシング攻撃では、偽のエラー画面でユーザーを騙し、PowerShellコマンドを実行させてHavocという遠隔操作ツールを展開します。この攻撃はMicrosoft SharePointやGraph APIを悪用し、検知を回避しながらマルウェアを配信。攻撃者は企業ネットワーク内での横展開を狙っています。ClickFixはTelegramでも使われ始めており、今後さらなる拡大が懸念されています。


【ニュース】

◆New ClickFix attack deploys Havoc C2 via Microsoft Sharepoint (BleepingComputer, 2025/03/03 12:33)
[新しいClickFix攻撃は、Microsoft Sharepoint経由でHavoc C2を展開する]
https://www.bleepingcomputer.com/news/security/new-clickfix-attack-deploys-havoc-c2-via-microsoft-sharepoint/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆SharePoint (まとめ)
https://malware-log.hatenablog.com/entry/SharePoint

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023