🛑 Европейские отели сталкиваются с фишинговой кампанией, использующей электронные письма о отмене бронирования от Booking-com. Жертвы попадают на поддельный сайт, видят поддельный синий экран и им говорят запустить "исправление" в PowerShell. Это устанавливает DCRat через MSBuild.exe, устанавливает исключения для Защитника и сохраняется в системе. 🔗 Узнать больше →