宿泊者の苦情を装い、ホテルをターゲットにするマルスパムキャンペーン

宿泊者の苦情を装い、ホテルをターゲットにするマルスパムキャンペーン 8

ストーリー by nagazou 2023年12月25日 17時09分
偽装部門より

headless 曰く、

Sophos X-Ops によると、ホテル業界をターゲットにした「Inhospitality」マルスパムキャンペーンが世界規模で発生しているそうだ (Sophos News の記事、 The Register の記事)。

このマルスパムは宿泊客の苦情や問い合わせなど、ホテル従業員が応答せざるを得ない内容で、より詳細な情報を求めるとマルウェアのリンクを送ってくるという。ペイロードはパスワード付きの ZIP 形式や RAR 形式ファイルで、Google Drive などに保存されている。Sophos では 50 以上の異なるサンプルを入手しているが、マルウェアは主にパスワード窃取型の Redline Stealer や Vidar Stealer などと呼ばれるものとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索8コメント Log In/Create an Account

今始まった事なのかと？ (スコア:0)

by Anonymous Coward on 2023年12月25日 18時45分 (#4585571)

小一時間！
トリバゴかと思った。 (スコア:0)

by Anonymous Coward on 2023年12月25日 20時24分 (#4585621)

ググレカレー
GIYF
外資系IT企業でテクニカルサポートしてると (スコア:0)

by Anonymous Coward on 2023年12月26日 2時31分 (#4585747)

耳にタコができるぐらい注意喚起される。
でもやらかすヤツは出る。
（同じぐらいのサポート担当者の人数でも、インド・USがやらかしは多い。EU圏とかシンガポールあたりはあまり聞かない）
最近は営業狙ってくるのが多いけどね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  20年ほど前、今は亡きISPに努めていたころ
  メールシステムは、セキュリティ対策で添付の exe ファイルが削除されるようになっていたのだが、
  パソコンの大先生が「ログを自己解凍zipで送ったけど、サポートが対応できない無能ISP」とか2chに書き込んでたな…
  現代はメールの実行ファイル禁止や暗号化 Zip 禁止は普通なので、
  外部ストレージサービスからダウンロードさせるのですね。
  一周回ってもとに戻った感じ？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    現代はメールの実行ファイル禁止や暗号化 Zip 禁止は普通なので
    PPAP [wikipedia.org]してくる客、まだ結構いるんだよなぁ……。
    # サポートのチケット管理システムと相性がクソ悪い
マルスパムというバズワードがこの先生きのこるには (スコア:0)

by Anonymous Coward on 2023年12月26日 14時32分 (#4586044)

スラドに飼い慣らされるせいか、マルウェアのウェアが欠けたtypoに見える

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

宿泊者の苦情を装い、ホテルをターゲットにするマルスパムキャンペーン More ログイン

今始まった事なのかと？ (スコア:0)

トリバゴかと思った。 (スコア:0)

外資系IT企業でテクニカルサポートしてると (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

マルスパムというバズワードがこの先生きのこるには (スコア:0)