Fake Tech Support Spam Deploys Customized Havoc C2 Across Organizations

**Zusammenfassung:** Cyberkriminelle geben sich als gefälschter IT-Support aus, um das Havoc-Kommando-und-Kontrolle-Framework in Unternehmensnetzwerken zu installieren. Die Angreifer verwenden zunächst Spam-E-Mails als Köder und folgen dann mit Telefonanrufen nach, um ihre Opfer zu täuschen. Das Sicherheitsunternehmen Huntress entdeckte diese Kampagne im letzten Monat bei fünf Partnerorganisationen. Das installierte Framework dient als Vorbereitung für Datendiebstahl oder Ransomware-Angriffe. **Was sollte man tun:** Seien Sie misstrauisch bei unerwarteten IT-Support-Anrufen, verifizieren Sie die Identität von Anrufern über offizielle Kanäle und schulen Sie Mitarbeiter über diese Betrugsmasche.