安全人員監測到大量針對酒店財務人員的釣魚攻擊

安全研究人員發現了一個惡意垃圾郵件的活動，這個活動是針對北美酒店業多個實體的財務人員，他們使用惡意附件將NetWiredRC遠程訪問木馬(RAT)扔向毫無戒心的受害者。Malspam(惡意或惡意垃圾郵件的縮寫)是一種垃圾郵件，目的是通過惡意url或受感染的附件發送惡意軟體。這一惡意活動的運營商發出的垃圾郵件試圖欺騙目標酒店員工，讓他們打開一個偽裝成發票的附件，以未付賬單的形式詳細列出欠款，並提供有關尚未付款的服務和商品的更多信息。

奇虎360安全中心的安全研究發現，這些附件被用於用NetWiredRC RAT病毒感染受害者的電腦，使攻擊者能夠獲得未經授權的訪問許可權，遠程控制受害者的電腦，並竊取其他信息。

藉助PowerShell腳本將RAT放在目標機器上，該腳本將在執行.LNK文件後從http[:]//bit[.]do/e2VHR 下載，該文件在目標選項中會鏈接.LNK文件。

奇虎360的研究人員發現，NetWiredRC惡意軟體一旦在一台被成功破解的電腦上啟動，它就會將自己添加到電腦的自啟動文件夾中，以實現持久性。

攻擊者可以對感染NetWiredRC特洛伊木馬的計算機執行各種操作,包括但不限於下載和執行額外的惡意軟體的有效載荷,上傳文件,模擬滑鼠和鍵盤點擊,開始新流程,採取截圖,記錄擊鍵,偷憑證,收集和漏出系統和用戶信息。如果它們保存在「IE，Comode Dragon，Yandex，Mozilla Firefox， Chrome，Chromium，Opera瀏覽器和OutLook，ThundBird，SeaMonkey和其他郵件客戶端」中，登錄憑據也可能被盜，詳見奇虎的報告。

竊取酒店客戶的數據是大多數針對酒店的網路攻擊的共同特徵，也是酒店實體的計算網路被黑客攻破後的預期結果。過去幾年，有報道稱，酒店客戶的大量數據遭到入侵。

例如，2014年萬豪酒店數據泄露事件曝光了約3.39億份賓客記錄，並於2018年11月公布，而中國最大的連鎖酒店之一華數酒店集團有限公司(Huazhu Hotels Group ltd .)的另外1.3億名賓客的個人信息在2018年8月的一個中國暗網論壇上被出售。

據了解，2018年6月，一名身份不明的威脅行動者還竊取了數百家酒店的付款卡和客人個人信息。此前，該行動者攻破了總部位於巴黎的FastBooking公司的系統，該公司銷售來自100個國家的4000多家酒店預訂軟體。

早在2017年，正如網路安全公司FireEye發布的一份報告中詳述的那樣，俄羅斯網路間諜組織APT28在一次魚叉式網路釣魚活動中使用了ETERNALBLUE NSA漏洞，該活動向酒店和酒店業的其他幾個組織分發惡意文件，並用GAMEFISH惡意軟體感染它們。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！