Свежие новости

Сотрудники компании Securonix обнаружили новую кампанию социальной инженерии под названием ClickFix, которая направлена на гостиничную отрасль Европы. Злоумышленники используют обманные экраны BSOD Windows для распространения вредоносного ПО. Впервые о данной атаке сообщил аналитик JAMESWT_WT в декабре, и её назвали PHALT#BLYX. рост солнечной энергии в Европе запуск Full Self-Driving в Европе

Атака начинается с фишингового письма, которое маскируется под уведомление от Booking[.]com об отмене бронирования. В письме указана сумма возврата, что создает у получателя ощущение срочности. Перейдя по ссылке, жертва попадает на поддельный сайт, который выглядит как настоящий Booking[.]com.

На этом сайте размещен вредоносный JavaScript-код, который выводит сообщение об ошибке. Пользователю предлагается обновить страницу, после чего открывается поддельный экран BSOD Windows с инструкциями, ведущими к выполнению вредоносного кода. Эта команда запускает PowerShell и открывает фальшивую административную страницу.

Вредоносное ПО staxs.exe, представляющее собой троян DCRAT, предоставляет злоумышленникам удаленный доступ и функции для кражи данных. В ходе атаки злоумышленники также установили на зараженные устройства майнер криптовалюты, что позволяет им распространять угрозу на другие системы сети.

News Reporter