详细内容或原文请订阅后点击阅览
欧洲酒店出现假 Windows BSOD,诱骗员工运行恶意软件
冒充 Booking.com 的网络钓鱼者使用引起恐慌的蓝屏来绕过安全控制与俄罗斯有关的黑客正在通过伪造的 Windows 蓝屏死机 (BSOD) 崩溃欺骗员工自行安装恶意软件,从而将恶意软件潜入欧洲酒店和其他酒店机构。
来源:The Register _恶意软件与俄罗斯有关的黑客正在通过伪造的 Windows 蓝屏死机 (BSOD) 崩溃诱骗员工自行安装恶意软件,从而将恶意软件偷偷带入欧洲酒店和其他酒店机构。
在本周发布的一份报告中,Securonix 威胁研究人员表示,他们一直在追踪一种名为 PHALT#BLYX 的秘密感染活动,该活动以臭名昭著的 ClickFix 攻击的社会工程变体为中心,该攻击以模仿 Booking.com 预订取消的网络钓鱼电子邮件开始。
设置过程很简单:酒店工作人员收到一封似乎来自 Booking.com 的电子邮件,通常警告有关欧元的令人垂涎的费用。当他们点击“查看详细信息”链接时,他们会被带到看起来像真实的 Booking.com 页面 - 除了不是预订之外,他们会遇到一个虚假的验证屏幕,很快就会出现全屏 Windows BSOD 恐慌。
伪造的 BSOD 旨在通过执行一系列步骤来惊慌用户,使其“修复”不存在的错误,最终让用户粘贴并执行恶意 PowerShell 命令,这是 ClickFix 攻击的典型特征。由于受害者自己手动运行代码,因此它绕过了许多自动安全控制,这些控制会阻止传统的偷渡式恶意软件下载方法。
一旦执行该命令,系统就会悄悄下载其他文件并使用合法的 Windows 组件来执行攻击者的代码,从而帮助恶意软件融入常规活动并绕过安全工具。据 Securonix 称,最终结果是安装了远程访问木马,使入侵者能够持续控制受感染的计算机,从而使他们能够监视活动并传播更多恶意软件。