Microsoft onthult nieuwe phishingcampagne gericht op de hospitality sector
Microsoft heeft een nieuwe phishingcampagne ontdekt die sinds december 2024 actief is, waarbij cybercriminelen zich voordoen als de online reisorganisatie Booking.com. Deze ontdekking onderstreept de kwetsbaarheid van de hospitality sector voor geavanceerde cyberaanvallen.
“Deze campagne laat zien hoe cybercriminelen steeds geavanceerdere technieken inzetten om organisaties te misleiden. Het is cruciaal dat bedrijven in de hospitality sector alert blijven en investeren in robuuste beveiligingsmaatregelen om phishingaanvallen te voorkomen.” – Rob Elsinga, National Technology Officer, Microsoft Nederland.
Een greep uit de hoogtepunten:
Gerichte aanvallen: De phishingcampagne, toegeschreven aan de threat actor 'Storm-1865', richt zich op individuen binnen de hospitality sector en bereikt werknemers die mogelijk met Booking.com werken.
ClickFix-techniek: De campagne maakt gebruik van de 'ClickFix' social engineering techniek om meerdere soorten malware te installeren die gericht zijn op het stelen van inloggegevens. Slachtoffers worden misleid om handelingen uit te voeren die uiteindelijk leiden tot de installatie van malware.
Verspreiding van malware: De campagne installeert verschillende soorten malware, waaronder XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot en NetSupport RAT. Deze malware wordt gebruikt voor het stelen van financiële gegevens en referenties.
Lees meer over de phishingcampage in het volledige Microsoft Threat Intelligence blog.
Meer over cybercrime
Over Witold Kepinski
