Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

L’ANALISI TECNICA

ClickFix, così il phishing sfrutta SharePoint e Microsoft Graph per nascondere la trappola

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

In un’innovativa campagna di phishing i criminal hacker stanno sfruttando la potenza dell’API Microsoft Graph e SharePoint per nascondere le comunicazioni di comando e controllo (C2) all’interno di servizi legittimi. Questo attacco, caratterizzato da sofisticate tecniche di offuscamento, rende difficile il rilevamento delle attività malevole

Pubblicato il 4 mar 2025
Salvatore Lombardo

Funzionario informatico, Esperto ICT, Socio Clusit e autore

Phishing kit cosa sono e come difendersi

I ricercatori dei FortiGuard Labs hanno identificato una campagna di phishing con un livello di gravità elevato che ha come target gli utenti di Microsoft Windows. Secondo il rapporto, gli aggressori hanno integrato una versione modificata del framework di comando e controllo Havoc (Havoc Demon Agent) con la Microsoft Graph API.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore

Continua a leggere questo articolo

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
AI per il lavoro
Mobile security
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Cyber security responsabilità condivisa

  • security awareness

    La cyber security è democratica: multinazionali e casalinghe colpite dallo stesso virus

    22 Lug 2025

    di Fabrizio Saviano

    Condividi
  • Modelli AI di uso generale linee guida UE; Edps: le nuove linee guida sull’uso dell'AI Generativa nelle istituzioni europee; L'analisi dei processi e la teoria dei sistemi (STPA) per la sicurezza dell'AI

  • INTELLIGENZA ARTIFICIALE

    Modelli AI di uso generale: ecco le linee guida della Commissione UE per i provider

    21 Lug 2025

    di Chiara Ponti

    Condividi
  • Il Canada estromette Hikvision: un punto di svolta nella geopolitica della sicurezza

  • sicurezza nazionale

    Il Canada estromette Hikvision: un punto di svolta nella geopolitica della sicurezza

    28 Lug 2025

    di Gabriele Iuvinale e Nicola Iuvinale

    Condividi
  • Come scegliere tra vpn Free o Vpn a pagamento? leggi nell'articolo la risposta

  • LA GUIDA

    VPN Free o VPN a pagamento: quale scegliere

    20 Giu 2025

    di Redazione Cybersecurity360.it

    Condividi