InfoStealer-kampány a szállodákban
A Perception Point kutatói az InfoStealer támadások számos változatát figyelték meg, amelyek mindegyike a szállodákra és a kapcsolódó vállalkozásokra összpontosított. A közös kiindulópont a szállásfoglalás. Ez belépési pontként szolgál az ellenfelek számára rosszindulatú tevékenységeik elindításához.
A kampány erősen célzott támadásokból áll. Az első szakaszában általában a támadók lemondást küldenek egy foglalásról vagy éppen szállást foglalnak. A foglalások lemondási költsége mindig alacsony vagy egyáltalán nem lesz, így a támadók minimalizálhatják befektetéseiket.
Amint a támadók választ kapnak, meggyőző indokot találnak ki a szálloda személyzetének arra, hogy még érkezésük előtt nyomtassanak vagy ellenőrizzenek valamit. Ilyenek például egy gyermek orvosi feljegyzései vagy egy fontos térkép, amelyet szeretnének kinyomtatni idős szüleik számára.
A legitimitás fokozása és az észlelés elkerülése érdekében még jelszót is adnak a szálloda képviselőjének az úgynevezett fontos fájlok feloldásához.
Valójában a dokumentum rosszindulatú programokat tartalmaz egy fájlmegosztó platformon, például a Google Drive-on. A fájl titkosított, de visszafejtésre kerül, amikor az áldozat beírja a jelszót. A fő futtatható fájl gyakran tartalmaz egy félrevezető ikont, például egy olyan ikont, amely pdf-nek tűnik . Miután az áldozat duplán rákattint a fájlra, az információlopó (vagy InfoStealer) elszabadul.