-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Uso de Clickfix y Havoc Demon para la distribución de malware
- Publicado: 02/03/2025
- Importancia: Media
- Recursos afectados
Esta combinación, junto con la API de Microsoft Graph y sitios de SharePoint, permite a los ciberdelincuentes ocultar sus actividades maliciosas dentro de servicios confiables y la campaña comienza con un correo electrónico de phishing que contiene un archivo HTML adjunto denominado “Documents.html”, diseñado para engañar a las víctimas e incitarlas a ejecutar un comando de PowerShell malicioso que permite el despliegue de acciones maliciosas como la inserción de malware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas