セキュリティ研究者によると、偽のBooking.com予約キャンセルメッセージには金銭請求が添付されており、攻撃者は被害者に問題をすぐに調査するよう促す狙いがあるとのことです。
このマルウェアは、Windows Defenderやキーロガー、コマンド実行といったリモートアクセス技術を介して実行される可能性があります。
「偽のエラーアニメーションは、ユーザーが自分の正当性を疑わないように促すものです」と、初期アクセス時の攻撃調査プロセスに関わった専門家は述べています。
Booking.comを悪用したマルウェア攻撃がホスピタリティ業界を狙う from securityboulevard.com
security summaryセキュリティ研究者によると、偽のBooking.com予約キャンセルメッセージには金銭請求が添付されており、攻撃者は被害者に問題をすぐに調査するよう促す狙いがあるとのことです。
このマルウェアは、Windows Defenderやキーロガー、コマンド実行といったリモートアクセス技術を介して実行される可能性があります。
「偽のエラーアニメーションは、ユーザーが自分の正当性を疑わないように促すものです」と、初期アクセス時の攻撃調査プロセスに関わった専門家は述べています。
コメント