サイバーセキュリティ企業Securonixの報告により、欧州のホスピタリティ部門を標的とした新たなマルチステージ型のサイバー攻撃キャンペーン「PHALT#BLYX」の詳細が明らかになりました。この攻撃は、宿泊予約を装った偽のメールを利用し、ホテル従業員を欺く手法を用いています。被害者が誘導されるのは、システムエラーを示す「偽のブルースクリーン・オブ・デス(BSoD)」ページです。このページでは、「ClickFix」形式の修復を謳う手口が用いられ、従業員に偽の修正プログラムを実行させます。
このキャンペーンの最終的な目的は、DCRatとして知られるリモートアクセス型トロイの木馬(RAT)をシステムに侵入させることです。DCRatは、機密情報の窃取や遠隔操作を可能にするため、Web3関連企業や金融機関を標的にする際の踏み台として利用されるリスクも指摘されており、ホスピタリティ業界におけるサプライチェーン攻撃の懸念を高めています。
ソース元: Fake Booking Emails Redirect Hotel Staff to Fake BSoD Pages Delivering DCRat
欧州ホテル業界を狙う新手のマルウェア攻撃「PHALT#BLYX」:偽BSoDページ経由でDCRatを拡散
News
コメント