تضررت شركات الضيافة في ماكاو بشدة من الهجمات.
أبلغ باحثو الأمن السيبراني في Trellix عن حملة خبيثة يُزعم أنها دبرتها مجموعة DarkHotel APT. تستهدف الحملة الخبيثة الفنادق الفاخرة في ماكاو ، الصين منذ نوفمبر 2021. DarkHotel هو APT كوري جنوبي يستخدم هجمات تصيد احتيالي متخصصة. تعمل APT بنشاط على اختراق شبكات الأعمال في مجالات الضيافة والحكومة والسيارات والصناعات الدوائية منذ عام 2007 على الأقل وتميل إلى التركيز على المراقبة وسرقة البيانات. كانت سلاسل الفنادق الكبرى في ماكاو ، بما في ذلك منتجع Grand Coloane و Wynn Palace ، ضحايا الهجمات الإلكترونية ، وفقًا لما ذكره Trellix. بدأت حملة DarkHotel بإرسال رسائل بريد إلكتروني تصيدية إلى موظفي الفندق يزعمون أنهم من هيئة السياحة في ولاية ماكاو. احتوت رسائل البريد الإلكتروني على شرك على شكل ملف Microsoft Excel يطلب منهم ملء نموذج طلب الضيف. بمجرد تنشيط الضحية لوحدات الماكرو ، سيبدأ البرنامج الضار في التنزيل والتنفيذ. تُنشئ البرامج الضارة مهامًا مجدولة لضمان الثبات وتشغيل البرامج النصية VBS و PowerShell لإنشاء اتصال مع خادم الأوامر والتحكم المدمج. الخادم متنكر في هيئة خدمة يفترض أنها مملوكة من قبل ولايات ميكرونيزيا الموحدة. ربط Trellix الهجمات بـ DarkHotel استنادًا إلى عناوين IP المرتبطة بالفعل بـ APT و "أنماط التصميم المعروفة" المخفية على خادم C&C الخاص بالبرامج الضارة.
0 تعليقات