安全简讯（2025.03.14）

文章预览

1. 冒充Booking.com的网络钓鱼活动利用ClickFix攻击窃取信息 3月13日，微软近日发出警告，指出存在一起冒充Booking.com的网络钓鱼活动，该活动自2024年12月起持续至今，主要针对酒店、旅行社等使用Booking.com预订服务的组织员工。攻击者利用ClickFix社会工程攻击手段，通过发送含有恶意软件的电子邮件，意图劫持员工账户并窃取客户付款详情和个人信息。据微软安全研究人员分析，此次活动由名为“Storm-1865”的威胁组织发起。在此次活动中，攻击者发送伪装成客人询问Booking.com相关事宜的电子邮件，邮件中包含虚假的CAPTCHA页面链接或PDF附件，诱骗受害者执行隐藏的mshta.exe命令。该命令会在攻击者服务器上执行恶意HTML文件，进而下载并安装多种RAT和信息窃取软件，如XWorm、Lumma stealer等。这些有效载荷具有窃取财务数据和凭证以供欺诈使用的能力，是Storm-186 ………………………………