Исследователи по безопасности выявили новую социальную инженерную кампанию, которая под видом синего экрана смерти Windows (фальшивый синий экран смерти) вводит в заблуждение пользователей, вынуждая их устанавливать троян для удаленного доступа. Обратившись к владельцам гостиниц через поддельные электронные письма о бронировании, кампания нацелена на европейские страны.
Как защититься от фальшивого синего экрана смерти
Цель и метод атаки
Целью кампании PHALT#BLYX являются гостиницы, где атака начинается с фишинговых писем о якобы отмененных бронированиях. Пользователи проходят поддельную процедуру входа и CAPTCHA, после чего им показывают фальшивый синий экран в браузере. Это вызывает у них панику и заставляет выполнять предложенные команды, давая злоумышленникам контроль над системой использую Windows-инструменты, такие как MSBuild и PowerShell.
Инструкции для защиты
Чтобы защититься от атак, компании сферы гостеприимства должны обучать своих сотрудников не запускать команды из браузера и усиливать системы безопасности на рабочих местах. Важны меры по предотвращению копирования-вставки вредоносного кода, ограничение использования MSBuild и PowerShell, внедрение Microsoft Defender Attack Surface Reduction и усиление защитой электронной почты.
Рекомендации при инциденте
При столкновении с атакой полезно пошаговая инструкция: закрыть окно (Alt+F4), отключить сеть, связаться с IT-отделом, выполнить полное сканирование устройства и проверку учетных записей. Пользователи должны проявлять осторожность, не выполнять команды, которые они самостоятельно не вводили.
