收藏本站关于我们联系我们
联系我们 CONTACT US

地址:小勐拉漫秀开发区

电话:183-0691-0900

您所在位置:主页 > 新闻资讯 >

北美一酒店一大批开房记录造曝光

发布日期:1970-01-01

最近,360安全中心发现一系列涉嫌针对北美酒店业的网络钓鱼邮件攻击。 攻击者通过网络钓鱼邮件向目标酒店的财务人员发送带有恶意代码的附件,声称该酒店拖欠了服务费,旨在诱骗收件人打开附件中的恶意文件。 当收件人在附件中打开恶意文件时,将激活恶意代码,然后下载并执行NetWiredRC Remote Trojan。 NetWiredRC非常强大,支持各种恶意功能,例如注册表读写,文件读写,屏幕截图,键盘记录程序,模拟键盘/鼠标点击以及登录凭据被盗。 技术细节 如上所述,攻击者谎称目标酒店拖欠了某些服务的费用,并提醒收件人查看附件中的账单以诱使收件人打开附件: 我们可能会欢迎大量的开放日记录,这次是北美酒店。 网络钓鱼电子邮件的附件是ZIP存档解压缩后,恶意代码包含在快捷方式的lnk文件中。 我们可能会欢迎大量的开放日记录,这次是北美酒店。 PowerShell脚本嵌入在lnk文件的目标栏中,负责来自http [:] // bit.do/e2VHR.\\r\\n\\r\\n 的恶意组件。我们可能会欢迎大量的开放式房屋记录,这次是北美酒店。 Http [:] // bit.do/e2VHR是一个简短的URL,其真实下载地址为http [:] // 13.67 .107.73:80 / amtq / out-441441271.ps1: 我们可能会欢迎大量的开放式房屋记录,这次是北美酒店。 ## #Out-441441271.ps1用作发布者并在执行后释放.NET Trojan psd.exe: 我们可能会欢迎大量的开放日记录,这次是一家北美酒店。 Psd.exe一直困惑: 我们可能会欢迎大量的开放式房屋记录,这次是北美的一家酒店。 混淆之后,您可以看到它的核心代码是解密并执行QMLBeOtNWa.exe: 我们可能会欢迎大量的开放日记录,这个时间是一家北美酒店。 QMLBeOtNWa.exe将在启动目录中发布一个快捷方式来实现病毒自启动: 我们可能会欢迎大量的的开放日记录,这次是北美酒店。 然后检查NetWiredRC是否已经存在。如果它不存在,则解密并执行NetWiredRC: 我们可能会欢迎大量的开放日记录,这次是北美酒店。 As如上所述,NetWiredRC是一个强大的远程控制木马,它执行以下病毒功能: 我们可能会再次欢迎 来到大量的开放式房屋记录,这次是北美酒店 解密遥控器的在线地址: 我们可能会欢迎大家开放日记录的数量,这次是一家北美酒店。 获取磁盘信息: 我们可能会欢迎大量的开放日记录,这次是一家北美酒店。 获取截图: 我们可能会欢迎大量的开放日记录,这次是北美酒店。 \\ n 主要记录: 我们可能会欢迎大量的开放日记录,这次是北美酒店。 模拟鼠标点击: 我们可能会欢迎大量的开放日记录,这次是北美酒店。 获取LSA登录会话信息: \\ n 我们可能会欢迎大量的开放日记录,这次是北美酒店。 窃取存储在IE,Comode Dragon,Yandex,Mozilla Firefox中的登录凭据,谷歌Chrome,Chromium,Opera浏览器和OutLook,ThundBird,SeaMonkey和其他电子邮件客户端。 以Chrome为例,代码逻辑如下: 我们可能会欢迎大量的开放日记录,这次是北美酒店。 安全建议 1不要打开来源不明的电子邮件。 收到此类电子邮件时,正确的方法是将其提交给安全部门进行调查,以便在打开之前确认安全性。 2对于安全性未知的文件,请勿单击“启用”用于防止宏病毒入侵的宏按钮。 3及时安装系统补丁以修复系统漏洞。 相关案例 12018年11月30日,万豪国际集团发布了关于喜达屋酒店客房预订数据库黑客事件的声明。 声明说,预订了多达约5亿的客人2018年9月10日或之前的酒店可能已经披露了他们的个人信息。 其中,约有3.27亿客人的姓名,邮寄地址,电话号码,电子邮件地址,护照号码,帐户信息,出生日期,性别以及有关抵达和离开酒店的信息已被确认泄露。 在22018年8月28日,它被怀疑中国住宿集团拥有的连锁酒店约5亿用户数据在黑暗网络中以8元或5.2亿美元的价格出售。 根据卖家发布的内容判断,这些数据来自汉庭,美爵,禧玥,曼新,诺富特,美居,CitiGo,Orange,All Season,Starway,Ibis,Elan,Haiyou 等待酒店。 泄露的信息包括华居官方网站的注册信息,酒店登记入住的身份信息,酒店开业记录,客人姓名,手机号码,邮箱地址,身份证号码,登录账号密码等。 n 32018年6月14日,巴黎公司FastBooking被黑了。 来自公司网站 它向全球100个国家的4,000多家酒店出售酒店预订软件。 根据FastBooking,黑客窃取的信息包括乘客的姓氏和名字,国籍,邮政地址,电子邮件地址以及有关酒店预订,酒店名称,办理登机手续和离境详情的信息。 假设全球受影响的酒店数量可能超过1,000家。
网站地图