收藏本站关于我们联系我们
联系我们 CONTACT US

地址:小勐拉漫秀开发区

电话:183-0691-0900

您所在位置:主页 > 新闻资讯 >

针对酒店财务人员的钓鱼攻击:如何处理

发布日期:2019-08-23

安全研究人员已经发现了针对北美酒店业多个实体的金融专业人员的恶意垃圾邮件活动,他们使用恶意附件将NetWiredRC远程访问特洛伊木马RAT发送给毫无戒心的受害者。 
 Malspam恶意或恶意垃圾邮件的缩写是一种垃圾邮件,旨在通过恶意网址或受感染的附件发送恶意软件。 
此恶意活动的运营商发送的垃圾邮件试图欺骗目标酒店员工,让他们打开伪装成发票的附件,以未付帐单的形式详细列出欠款,并提供有关服务和商品的更多信息还没有支付。 
更多信息。  
安全研究发现,这些附件被用来感染受害者的计算机上有NetWiredRC RAT病毒,让攻击者可以访问未经授权的访问,远程控制受害者\\计算机,以及其他信息被盗。          
 RAT使用PowerShell脚本放置在目标计算机上,该脚本将在执行.LNK文件后从http [:] // bit [。] do / e2VHR下载,该文件将链接目标选项中的.LNK文件。  
研究人员发现,一旦NetWiredRC恶意软件在成功破解的计算机上启动,它就会将其自身添加到计算机的自启动文件夹中以保持持久性。  
攻击者可以在感染NetWiredRC特洛伊木马的计算机上执行各种操作,包括但不限于下载和执行其他恶意软件负载,上传文​​件,模拟鼠标和键盘点击,启动新进程,截取屏幕截图和rec击键。 
窃取文件,收集和泄露系统和用户信息。 
如果它们存储在IE,Comode Dragon,Yandex,Mozilla Firefox,Chrome,Chromium,Opera和OutLook,ThundBird,SeaMonkey和其他邮件客户端中,登录凭据也可能被盗。  \\ n r \\ n      
#n
窃取酒店客户数据是大多数针对酒店的网络攻击的常见特征,并且是预期的酒店实体的计算网络被黑客攻击的结果。 
在过去几年中,有报道称酒店客户的大量数据已被入侵。  
例如,2014年万豪酒店数据泄露事件显示估计有3.39亿客串记录于2018年11月公布,另外还有1.3亿美元的华珠酒店集团有限公司,这是中国最大的连锁酒店之一。 
客人的个人信息于2018年8月在中国黑暗网论坛上出售。  
据了解,2018年6月,一名身份不明的威胁演员也偷走了支付卡,数百家酒店的个人信息。 
此前,演员突破了巴黎的F 
astBooking \\ u0027s系统,销售来自100个国家的4000多种酒店预订软件。  
早在2017年,详见俄罗斯网络间谍软件组织网络安全公司FireEye发布的报告APT28在鱼叉式网络钓鱼活动中使用了ETERNALBLUE NSA漏洞,这是针对酒店和酒店业的。 
多个组织分发恶意文件并使用GAMEFISH恶意软件感染它们。       
如何防止钓鱼? n  
使用密码管理器 -  Trusted Password Manager使您的员工可以拥有并使用每个帐户的复杂安全密码,而无需记住所有麻烦。  
启用两个-factor authentication 2FA  - 此保护需要多条信息才能允许某人登录。
它需要以下两项:您知道密码;你有一个移动应用程序,一个智能卡,一个个人令牌等;或生物识别技术,如视网膜扫描,指纹等。  
使用发件人策略框架SPF,一种电子邮件身份验证系统,允许域管理员授权特定主机使用域。 \\ n \\ n r \\ n 
通过官方渠道验证可疑通信。如果您接到自称是您银行的人的电话,请挂断并使用卡背面的电话号码直接致电您的银行。 
如果您收到自称是首席执行官的人发来的电子邮件,请您转移资金,发送敏感数据或任何其他远程可疑信息,并在官方公司电话线上致电他们或他们的助理。 
不要依赖可疑通信中提供的联系信息。
 
网站地图