PHALT#BLYX : fausses BSOD et MSBuild dĂ©tournĂ© pour dĂ©ployer DCRat contre lâhĂŽtellerie europĂ©enne
Source : Securonix Threat Research â Analyse technique dâune campagne active baptisĂ©e PHALT#BLYX ciblant le secteur de lâhĂŽtellerie en Europe, utilisant des leurres Booking.com, la tactique « ClickFix » (faux CAPTCHA puis faux Ă©cran bleu), et lâabus de MSBuild.exe pour livrer un RAT de type DCRat/AsyncRAT. âą Le flux dâinfection repose sur un email de phishing « annulation de rĂ©servation » avec montants en euros, redirigeant vers un faux site Booking.com. Lâutilisateur est poussĂ© Ă cliquer « Refresh », un faux BSOD sâaffiche et lâinvite Ă coller une commande PowerShell (ClickFix) depuis le presseâpapiers. Le script tĂ©lĂ©charge un projet MSBuild (v.proj) depuis 2fa-bns[.]com, exĂ©cutĂ© par msbuild.exe pour dĂ©rouler la suite de lâinfection. ...