據 Cofense Intelligence 的研究人員稱，繼最近針對MGM Grand和Caesars的網路攻擊之後，攻擊者繼續針對酒店業發起活躍的網路釣魚活動，旨在傳播竊取資訊的惡意軟件。

該活動利用偵察電子郵件和即時訊息，引誘豪華度假村和連鎖酒店的員工回應。 一旦攻擊者收到回應，他們就會跟進網路釣魚訊息，並利用多種方法來破壞電子郵件安全分析和安全電子郵件閘道 (SEG)，以便訊息到達預期目標。 根據 Cofense 的說法，這些策略包括在電子郵件、受密碼保護的檔案和可執行文件中使用受信任的Cloud Domains，而這些檔案太大，可能會影響分析。

這些電子郵件包含託管在受信任Cloud Domains上的感染 URL，受害者可以從該 URL 下載包含惡意檔案的受密碼保護的檔案，目標是竊取員工在公司系統上使用各種應用程式的登入訊息，並在某些情況下傳遞次要有效載荷（Secondary Payloads）。 黑客部署的竊取程式包括 RedLine Stealer、Vidar Stealer、Stealc、Lumma Stealer 和 Spidey Bot。

研究人員稱，從 8 月到 9 月，此類黑客活動明顯增多，85% 的網路釣魚電子郵件是在過去 60 天內發送的。

文章來源：Cofense