Microsoft выявила фишинг-кампанию, маскирующуюся под Booking.com.
Pixabay
С декабря 2024 года Microsoft выявила фишинг-кампанию, маскирующуюся под Booking.com. Кампания нацелена на гостиничные организации. Она продолжалась до февраля 2025 года.
Атака использует технику социальной инженерии под названием «ClickFix». С помощью этой техники злоумышленники распространяют вредоносное ПО, чтобы украсть учетные данные. Целью является финансовое мошенничество и кража данных.
Мишенью атаки стали сотрудники гостиничных организаций Северной Америки, Океании, Южной и Юго-Восточной Азии, а также Северной, Южной, Восточной и Западной Европы. Они, вероятно, работают с Booking.com.
Техника «ClickFix» использует ошибочные сообщения, которые заставляют людей пытаться исправить проблемы. Пользователям предлагают копировать и вставлять команды, что в итоге приводит к загрузке вредоносного ПО.
Microsoft называет эту кампанию Storm-1865. Это связано с фишинг-кампаниями, которые приводят к краже платежных данных и поддельным списаниям. В рамках кампании используется несколько видов вредоносного ПО. Среди них XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot и NetSupport RAT.
Эксперты рассказали, как "заставить" организм тратить больше калорий и активно сжигать лишний жир.
Эксперты рассказали, почему некоторые устройства могут вызвать пожар в квартире.
В ответ на требование Дональда Трампа о полном отказе от ядерной программы, Иран должен представить…
ОАЭ выходят из ОПЕК, усиливают союз с Израилем и дистанцируются от Саудовской Аравии, формируя новую…
Ученые пытаются вернуть древнего быка через генетику, вспоминая при этом проваленный и идеологизированный нацистский эксперимент.
В Израиле изменены налоговые ступени, что приведет к увеличению чистых зарплат у сотен тысяч работников…