Microsoft hat seit April dieses Jahres eine Welle von Cyberangriffen auf die Gastgewerbe in Asien und Europa gemeldet. Die Angriffe beinhalten Malware, die über .zip-Dateien verteilt werden, die mit einem Foto-Schema benannt sind und Verknüpfungsdateien enthalten, die als Bilder getarnt sind. Wenn diese Dateien von Opfern geöffnet werden, lösen sie eine Kette von Angriffen aus, die auf verschleierten PowerShell-Skripten basieren, was zur Installation eines Node.js-Implantats führt, das in der Systemregistrierung verbleibt und über nicht standardmäßige Ports mit Befehls- und Kontrollservern kommuniziert. Die Angreifer haben legitime Dienste wie Calendly und Googles URL-Redirector verwendet, um Phishing-E-Mails zu senden, wodurch sie glaubwürdiger erscheinen. Diese E-Mails waren mehrsprachig und enthielten verschiedene Köder im Zusammenhang mit Gastbeschwerden und Zimmerbuchungen, um Mitarbeiter dazu zu bringen, bösartige Links und Anhänge zu öffnen.
Tendenz-Einschätzung (Mitte): Der Artikel konzentriert sich auf eine Cyber-Sicherheitsbedrohung, die den Gastgewerbe betrifft, und liefert technische Details über die Angriffsmethoden und die von Microsoft ergriffenen Maßnahmen. Es gibt keine expliziten politischen Rahmenbedingungen, Vorurteile oder Kommentare zu Regierungspolitiken, Beamten oder politischen Einheiten.





