Начиная с декабря 2024 года, в преддверии высокого сезона путешествий, специалисты из Microsoft Threat Intelligence выявили масштабную фишинговую операцию, маскирующуюся под известный сервис бронирования Booking.com.
Главная мишень атаки - гостиничная индустрия, где злоумышленники охотятся на невнимательность и доверчивость персонала.
Атака использует метод ClickFix, основанный на манипуляции с буфером обмена, который заставляет жертву запускать вредоносный код, представленный как решение некой срочной проблемы. Этот метод позволяет обойти традиционные меры безопасности, так как активация кода происходит вручную самим пользователем.
Группа киберпреступников, известная как Storm-1865, использует различные вредоносные программы, включая такие угрозы, как XWorm и VenomRAT, направленные на кражу финансовой информации и учетных данных. Эти инструменты становятся ключом к доступу к финансам жертв.
В ответ на угрозу Microsoft предлагает несколько методов защиты: обучение сотрудников распознаванию фишинговых атак, многофакторная аутентификация, использование облачных антивирусных решений и включение функций безопасности в браузерах, таких как SmartScreen. Эти меры помогут снизить риск финансовых потерь и сохранить репутацию гостиничных сетей.
Фишинговая атака Storm-1865 является напоминанием о том, что кибербезопасность должна стать приоритетом для всех, особенно в гостиничном бизнесе, где стоимость ошибки может измеряться миллионами долларов.
Главная мишень атаки - гостиничная индустрия, где злоумышленники охотятся на невнимательность и доверчивость персонала.
Атака использует метод ClickFix, основанный на манипуляции с буфером обмена, который заставляет жертву запускать вредоносный код, представленный как решение некой срочной проблемы. Этот метод позволяет обойти традиционные меры безопасности, так как активация кода происходит вручную самим пользователем.
Группа киберпреступников, известная как Storm-1865, использует различные вредоносные программы, включая такие угрозы, как XWorm и VenomRAT, направленные на кражу финансовой информации и учетных данных. Эти инструменты становятся ключом к доступу к финансам жертв.
В ответ на угрозу Microsoft предлагает несколько методов защиты: обучение сотрудников распознаванию фишинговых атак, многофакторная аутентификация, использование облачных антивирусных решений и включение функций безопасности в браузерах, таких как SmartScreen. Эти меры помогут снизить риск финансовых потерь и сохранить репутацию гостиничных сетей.
Фишинговая атака Storm-1865 является напоминанием о том, что кибербезопасность должна стать приоритетом для всех, особенно в гостиничном бизнесе, где стоимость ошибки может измеряться миллионами долларов.
