Pratite nas na fejsbuku   Pratite nas na X platformi  Pratite nas na instagramu  Pratite nas na YouTube-u /e-mail: teslicdanas@gmail.com

INFO DESK
U Miljacki pronađeno beživotno tijelo nestale sutkinje Arijane Ljuce
Sve zavisi od ishoda pregovora: EU sprema nove sankcije Rusiji
Održano prvo polufinale Evrovizije: Evo ko je prošao, a ko nije imao sreće (VIDEO)
Jokić fenomenalan, ali uzalud: 44 poena, 15 skokova i poraz u Oklahomi!
Kako se "kroje" domaće cijene?
Razoran zemljotres pogodio Grčku: Izdato upozorenje na cunami
Ispred restorana u Jablanici iz vozila ukrali pasoše, kartice, kofere
Oglasili se meteorolozi: Sutra ujutru TEMPERATURA U MINUSU, poznato koji dan DONOSI SNIJEG
Nije usvojen budžet BiH: Predsjedništvo ga vratilo na doradu
Srbija protiv BiH u kvalifikacijama za Mundobasket!

Hakeri imitiraju poznati sajt, možda ga i vi koristite

Detalji
Kategorija: Tehnologija

Sofisticirana phishing kampanja "ClickFix" lažno predstavlja poznati sajt Booking.com kako bi se ugostiteljske firme zarazile malverima.

TEKST SE NASTAVLJA ISPOD OGLASA

Bingo - Kralj dobrih cijena!

Ovi malveri se koriste za krađu informacija, koji napadačima omogućavaju finansijske prevare i krađu.

TEKST SE NASTAVLJA ISPOD OGLASA

Kampanju, koja je počela u decembru 2024. godine, Microsoft Threat Intelligence je pripisao grupi poznatoj kao Storm-1865.

Napadači koriste tehniku društvenog inženjeringa pod nazivom ClickFix ciljajući zaposlene u ugostiteljskim firmama u Sjevernoj Americi, Okeaniji, Južnoj i Jugoistočnoj Aziji i Evropi, koje vjerovatno rade sa Booking.com, najpoznatijom onlajn turističkom agencijom.

TEKST SE NASTAVLJA ISPOD OGLASA

Hakeri koriste lažne poruke o grešci koje upućuju korisnike da riješe probleme kopiranjem, lijepljenjem i pokretanjem komandi koje na kraju rezultiraju preuzimanjem malvera. Ova tehnika omogućava zaobilaženje konvencionalnih i automatizovanih bezbjednosnih funkcija i infekciju uređaja žrtve.

Napadači računaju na želju korisnika da sami riješe probleme umjesto da upozore IT tim ili bilo koga drugog.

Hakeri koriste više malvera koji imaju mogućnosti da ukradu finansijske podatke i lozinke, kao što su XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot i NetSupport RAT.

Microsoft je rekao da je ova taktika viđena u ranijim kampanjama grupe Storm-1865, uključujući i one kada su ciljevi napada bili gosti hotela kojima su se napadači lažno predstavljali kao Booking.com.

Storm-1865 počinje napad slanjem imejla u ime Booking.com ciljanoj osobi. Sadržaj poruka značajno varira, od negativnih recenzija gostiju ili zahtjeva potencijalnih gostiju do verifikacije naloga zbog promocije na mreži.

U imejlovima se od primalaca zahtijeva da preduzmu određene radnje kako bi se riješio navodni problem ili upit. Oni sadrže link ili PDF fajl, za koji se tvrdi da vodi primaoce na Booking.com.

Klik na link vodi žrtve na veb stranicu koja prikazuje lažni CAPTCHA izazov. Ovo polje je prekriveno suptilno vidljivom pozadinom dizajniranom da imitira legitimnu stranicu  Booking.com, što žrtvi treba da stvori lažni osjećaj sigurnosti.

Lažni CAPTCHA upućuje korisnika da koristi prečicu na tastaturi da otvori Windows Run prozor, a zatim nalijepi i pokrene komandu koju veb stranica dodaje u clipboard. Komanda preuzima i pokreće malver preko fajla mshta.edže.

Ukradeni podaci za prijavu i druge osjetljive informacije, uključujući finansijske podatke, se zatim eksfiltriraju preko komandnog i kontrolnog (C2) kanala. Ove informacije se mogu koristiti za naknadne napade, uključujući lažne finansijske transakcije.

(B92, GS)

Reklamirajte se

Tehnologija najčitanije