Новая кампания ClickFix нацелена на гостиничную индустрию Европы

Специалисты Securonix выявили новую кибератаку, известную как ClickFix, которая нацелена на гостиничную индустрию в Европе. Злоумышленники применяют фальшивые экраны BSOD Windows для распространения вредоносного ПО. Первый раз кампанию заметил аналитик JAMESWT_WT в декабре, и Securonix присвоили ей кодовое название PHALT#BLYX.

Атака начинается с фишингового письма, которое выглядит как уведомление от Booking[.]com об отмене бронирования, отправляемое сотрудникам гостиниц. В письме указана значительная сумма возврата, создающая ощущение срочности. Переходя по ссылке, жертва попадает на поддельный сайт, идентичный оригиналу.

На этом сайте размещен вредоносный код, который выводит сообщение об ошибке загрузки и предлагает пользователю обновить страницу. После нажатия кнопки браузер переходит в полноэкранный режим и отображает фальшивый экран BSOD с инструкциями, которые ведут к выполнению вредоносного кода.

В результате запускается троян DCRAT, который позволяет злоумышленникам получить удаленный доступ к устройству, похищая данные и устанавливая криптомайнеры на зараженные компьютеры.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий