I ricercatori dei FortiGuard Labs hanno identificato una campagna di phishing con un livello di gravità elevato che ha come target gli utenti di Microsoft Windows. Secondo il rapporto, gli aggressori hanno integrato una versione modificata del framework di comando e controllo Havoc (Havoc Demon Agent) con la Microsoft Graph API.
L'ANALISI TECNICA
ClickFix, così il phishing sfrutta SharePoint e Microsoft Graph per nascondere la trappola
In un’innovativa campagna di phishing i criminal hacker stanno sfruttando la potenza dell’API Microsoft Graph e SharePoint per nascondere le comunicazioni di comando e controllo (C2) all’interno di servizi legittimi. Questo attacco, caratterizzato da sofisticate tecniche di offuscamento, rende difficile il rilevamento delle attività malevole
Pubblicato il 4 mar 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
