I ricercatori dei FortiGuard Labs hanno identificato una campagna di phishing con un livello di gravità elevato che ha come target gli utenti di Microsoft Windows. Secondo il rapporto, gli aggressori hanno integrato una versione modificata del framework di comando e controllo Havoc (Havoc Demon Agent) con la Microsoft Graph API.
L’ANALISI TECNICA
ClickFix, così il phishing sfrutta SharePoint e Microsoft Graph per nascondere la trappola
In un’innovativa campagna di phishing i criminal hacker stanno sfruttando la potenza dell’API Microsoft Graph e SharePoint per nascondere le comunicazioni di comando e controllo (C2) all’interno di servizi legittimi. Questo attacco, caratterizzato da sofisticate tecniche di offuscamento, rende difficile il rilevamento delle attività malevole
Pubblicato il 4 mar 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026 -
Fiducia zero nell’AI: la convergenza tra verifica, sicurezza offensiva e disinformazione
26 Feb 2026 -
Password manager, tra promesse di inattaccabilità e lacune nella sicurezza
25 Feb 2026
