최근 Microsoft SharePoint 계정을 표적으로 삼은 정교한 피싱 공격이 발견되었습니다. 이 공격은 단순한 이메일 링크 클릭이 아닌, 사용자가 직접 행동하도록 유도하는 새로운 방식을 활용하고 있어 더욱 위험합니다. 이번 공격은 ClickFix 스타일을 적용해 피해자가 직접 PowerShell 명령어를 실행하게 만들고, 이를 통해 Havoc C2(Command-and-Control) 프레임워크를 설치하여 시스템을 장악하는 것이 목표입니다.일반적인 피싱 공격보다 훨씬 교묘한 방법을 사용하기 때문에 기업 및 개인 사용자 모두 각별한 주의가 필요합니다. 이번 글에서는 해당 공격이 어떻게 진행되는지, 그리고 이를 방어하기 위한 방법을 쉽게 설명해 드리겠습니다. 🔍🛠️ Havoc C2 프레임워크란?H..