收藏 [登錄/注冊] 歡迎
榕基門戶網及子站
聯系我們
  • 福建榕基軟件股份有限公司
  • 電話:0591-87860988
  • 傳真:0591-87869595
  • 地址:福建省福州市鼓樓區
  •    軟件大道89號
  •    A區15座
  • 郵編:350003
您的當前位置:首頁 > 技術支持 > 安全公告

安全人員監測到大量針對酒店財務人員的釣魚攻擊

安全研究人員發現了一個惡意垃圾郵件的活動,這個活動是針對北美酒店業多個實體的財務人員,他們使用惡意附件將NetWiredRC遠程訪問木馬(RAT)扔向毫無戒心的受害者。Malspam(惡意或惡意垃圾郵件的縮寫)是一種垃圾郵件,目的是通過惡意url或受感染的附件發送惡意軟件。這一惡意活動的運營商發出的垃圾郵件試圖欺騙目標酒店員工,讓他們打開一個偽裝成發票的附件,以未付賬單的形式詳細列出欠款,并提供有關尚未付款的服務和商品的更多信息。

奇虎360安全中心的安全研究發現,這些附件被用于用NetWiredRC RAT病毒感染受害者的電腦,使攻擊者能夠獲得未經授權的訪問權限,遠程控制受害者的電腦,并竊取其他信息。

安全人員監測到大量針對酒店財務人員的釣魚攻擊

借助PowerShell腳本將RAT放在目標機器上,該腳本將在執行.LNK文件后從http[:]//bit[.]do/e2VHR 下載,該文件在目標選項中會鏈接.LNK文件。

奇虎360的研究人員發現,NetWiredRC惡意軟件一旦在一臺被成功破解的電腦上啟動,它就會將自己添加到電腦的自啟動文件夾中,以實現持久性。

攻擊者可以對感染NetWiredRC特洛伊木馬的計算機執行各種操作,包括但不限于下載和執行額外的惡意軟件的有效載荷,上傳文件,模擬鼠標和鍵盤點擊,開始新流程,采取截圖,記錄擊鍵,偷憑證,收集和漏出系統和用戶信息。如果它們保存在“IE,Comode Dragon,Yandex,Mozilla Firefox, Chrome,Chromium,Opera瀏覽器和OutLook,ThundBird,SeaMonkey和其他郵件客戶端”中,登錄憑據也可能被盜,詳見奇虎的報告。

安全人員監測到大量針對酒店財務人員的釣魚攻擊

竊取酒店客戶的數據是大多數針對酒店的網絡攻擊的共同特征,也是酒店實體的計算網絡被黑客攻破后的預期結果。過去幾年,有報道稱,酒店客戶的大量數據遭到入侵。

例如,2014年萬豪酒店數據泄露事件曝光了約3.39億份賓客記錄,并于2018年11月公布,而中國最大的連鎖酒店之一華數酒店集團有限公司(Huazhu Hotels Group ltd .)的另外1.3億名賓客的個人信息在2018年8月的一個中國暗網論壇上被出售。

據了解,2018年6月,一名身份不明的威脅行動者還竊取了數百家酒店的付款卡和客人個人信息。此前,該行動者攻破了總部位于巴黎的FastBooking公司的系統,該公司銷售來自100個國家的4000多家酒店預訂軟件。

早在2017年,正如網絡安全公司FireEye發布的一份報告中詳述的那樣,俄羅斯網絡間諜組織APT28在一次魚叉式網絡釣魚活動中使用了ETERNALBLUE NSA漏洞,該活動向酒店和酒店業的其他幾個組織分發惡意文件,并用GAMEFISH惡意軟件感染它們。

福彩3d跨度走势图300期带连线