https://blog.qife122.com/tags/%E9%85%92%E5%BA%97%E5%AE%89%E5%85%A8/ Recent content in 酒店安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 24 Nov 2025 18:10:49 +0800 https://blog.qife122.com/p/%E9%85%92%E5%BA%97%E7%BB%8F%E7%90%86%E6%88%90%E4%B8%BAclickfix%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%9B%AE%E6%A0%87purerat%E7%AA%83%E5%8F%96booking.com%E5%87%AD%E8%AF%81/ Mon, 24 Nov 2025 18:10:49 +0800 https://blog.qife122.com/p/%E9%85%92%E5%BA%97%E7%BB%8F%E7%90%86%E6%88%90%E4%B8%BAclickfix%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%9B%AE%E6%A0%87purerat%E7%AA%83%E5%8F%96booking.com%E5%87%AD%E8%AF%81/ <h2 id="活动概述">活动概述</h2> <p>安全研究人员曝光了一起针对酒店行业的大规模钓鱼活动，攻击者通过仿冒主要预订平台（Booking.com、Expedia）的ClickFix式页面，诱骗酒店员工和客人，并部署PureRAT（zgRAT）等恶意软件窃取凭证和实施欺诈。根据Sekoia的分析，该攻击活动至少从2025年4月开始活跃，并持续到2025年10月。攻击者的目标是获取预订平台管理员凭证和支付/卡片信息，用于转售或直接欺诈。</p> https://blog.qife122.com/p/%E5%A4%A7%E8%A7%84%E6%A8%A1clickfix%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8purerat%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E7%9E%84%E5%87%86%E9%85%92%E5%BA%97%E7%B3%BB%E7%BB%9F/ Sun, 16 Nov 2025 10:41:02 +0800 https://blog.qife122.com/p/%E5%A4%A7%E8%A7%84%E6%A8%A1clickfix%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E5%88%A9%E7%94%A8purerat%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E7%9E%84%E5%87%86%E9%85%92%E5%BA%97%E7%B3%BB%E7%BB%9F/ <h1 id="大规模clickfix钓鱼攻击利用purerat恶意软件瞄准酒店系统">大规模ClickFix钓鱼攻击利用PureRAT恶意软件瞄准酒店系统</h1> <p>网络安全研究人员注意到一个针对酒店行业的大规模钓鱼活动。该活动诱使酒店经理访问ClickFix风格网站，并使用PureRAT等恶意软件获取其登录凭证。</p> https://blog.qife122.com/p/revengehotels%E6%96%B0%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8%E5%88%A9%E7%94%A8llm%E5%92%8Cvenomrat%E7%9E%84%E5%87%86%E6%8B%89%E4%B8%81%E7%BE%8E%E6%B4%B2%E9%85%92%E5%BA%97%E4%B8%9A/ Wed, 15 Oct 2025 13:34:44 +0800 https://blog.qife122.com/p/revengehotels%E6%96%B0%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8%E5%88%A9%E7%94%A8llm%E5%92%8Cvenomrat%E7%9E%84%E5%87%86%E6%8B%89%E4%B8%81%E7%BE%8E%E6%B4%B2%E9%85%92%E5%BA%97%E4%B8%9A/ <h2 id="背景">背景</h2> <p>RevengeHotels（又称TA558）是一个自2015年起活跃的威胁组织，专门窃取酒店客人和旅客的信用卡数据。该组织的作案手法涉及发送带有钓鱼链接的电子邮件，将受害者重定向到模仿文档存储的网站，这些网站随后会下载脚本文件以感染目标机器。最终的有效载荷包括各种远程访问木马（RAT）植入程序，使威胁行为者能够控制受感染系统、窃取敏感数据并维持持久性等恶意活动。</p> https://blog.qife122.com/p/revengehotels%E6%96%B0%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8%E5%88%A9%E7%94%A8llm%E5%92%8Cvenomrat%E7%9E%84%E5%87%86%E6%8B%89%E4%B8%81%E7%BE%8E%E6%B4%B2%E9%85%92%E5%BA%97%E4%B8%9A/ Fri, 10 Oct 2025 10:22:04 +0800 https://blog.qife122.com/p/revengehotels%E6%96%B0%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8%E5%88%A9%E7%94%A8llm%E5%92%8Cvenomrat%E7%9E%84%E5%87%86%E6%8B%89%E4%B8%81%E7%BE%8E%E6%B4%B2%E9%85%92%E5%BA%97%E4%B8%9A/ <h2 id="背景">背景</h2> <p>RevengeHotels（又称TA558）是一个自2015年以来持续活跃的威胁组织，专门窃取酒店客人和旅客的信用卡数据。该组织的作案手法包括发送带有钓鱼链接的电子邮件，将受害者重定向到模仿文档存储的网站，这些网站随后会下载脚本文件以感染目标机器。</p> https://blog.qife122.com/p/revengehotels%E6%96%B0%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8%E5%88%A9%E7%94%A8llm%E5%92%8Cvenomrat%E7%9E%84%E5%87%86%E6%8B%89%E4%B8%81%E7%BE%8E%E6%B4%B2%E9%85%92%E5%BA%97%E4%B8%9A/ Thu, 02 Oct 2025 06:38:44 +0800 https://blog.qife122.com/p/revengehotels%E6%96%B0%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8%E5%88%A9%E7%94%A8llm%E5%92%8Cvenomrat%E7%9E%84%E5%87%86%E6%8B%89%E4%B8%81%E7%BE%8E%E6%B4%B2%E9%85%92%E5%BA%97%E4%B8%9A/ <h2 id="背景">背景</h2> <p>RevengeHotels（又称TA558）是一个自2015年起活跃的黑客组织，专门窃取酒店客人和旅客的信用卡数据。该组织的作案手法包括发送带有钓鱼链接的电子邮件，将受害者重定向到模仿文档存储的网站，这些网站随后会下载脚本文件，最终感染目标机器。</p>