ON
← Zurück zum Feed
Cyberangriffe auf Hotel- und Gastgewerbe: Täter nisten sich ein
Germany🏛️ Politikvor 4 Tagen

Cyberangriffe auf Hotel- und Gastgewerbe: Täter nisten sich ein

Microsoft hat seit April dieses Jahres eine Welle von Cyberangriffen auf die Gastgewerbe in Asien und Europa gemeldet. Die Angriffe beinhalten Malware, die über .zip-Dateien verteilt werden, die mit einem Foto-Schema benannt sind und Verknüpfungsdateien enthalten, die als Bilder getarnt sind. Wenn diese Dateien von Opfern geöffnet werden, lösen sie eine Kette von Angriffen aus, die auf verschleierten PowerShell-Skripten basieren, was zur Installation eines Node.js-Implantats führt, das in der Systemregistrierung verbleibt und über nicht standardmäßige Ports mit Befehls- und Kontrollservern kommuniziert. Die Angreifer haben legitime Dienste wie Calendly und Googles URL-Redirector verwendet, um Phishing-E-Mails zu senden, wodurch sie glaubwürdiger erscheinen. Diese E-Mails waren mehrsprachig und enthielten verschiedene Köder im Zusammenhang mit Gastbeschwerden und Zimmerbuchungen, um Mitarbeiter dazu zu bringen, bösartige Links und Anhänge zu öffnen.

Zu den Primärquellen (1)

Die offiziellen Quellen, auf denen die Berichterstattung beruht. Lies sie direkt, um Framing zu umgehen.

1 Berichte

heise online logoheise onlineUnabhängigMittevor 4 Tagen
Cyberangriffe auf Hotel- und Gastgewerbe: Täter nisten sich ein

Microsoft hat seit April dieses Jahres eine Welle von Cyberangriffen auf die Gastgewerbe in Asien und Europa gemeldet. Die Angriffe beinhalten Malware, die über .zip-Dateien verteilt werden, die mit einem Foto-Schema benannt sind und Verknüpfungsdateien enthalten, die als Bilder getarnt sind. Wenn diese Dateien von Opfern geöffnet werden, lösen sie eine Kette von Angriffen aus, die auf verschleierten PowerShell-Skripten basieren, was zur Installation eines Node.js-Implantats führt, das in der Systemregistrierung verbleibt und über nicht standardmäßige Ports mit Befehls- und Kontrollservern kommuniziert. Die Angreifer haben legitime Dienste wie Calendly und Googles URL-Redirector verwendet, um Phishing-E-Mails zu senden, wodurch sie glaubwürdiger erscheinen. Diese E-Mails waren mehrsprachig und enthielten verschiedene Köder im Zusammenhang mit Gastbeschwerden und Zimmerbuchungen, um Mitarbeiter dazu zu bringen, bösartige Links und Anhänge zu öffnen.

Tendenz-Einschätzung (Mitte): Der Artikel konzentriert sich auf eine Cyber-Sicherheitsbedrohung, die den Gastgewerbe betrifft, und liefert technische Details über die Angriffsmethoden und die von Microsoft ergriffenen Maßnahmen. Es gibt keine expliziten politischen Rahmenbedingungen, Vorurteile oder Kommentare zu Regierungspolitiken, Beamten oder politischen Einheiten.

Halte die Nachrichten ehrlich.

ObjectiveNews ist leserfinanziert und werbefrei – wir zeigen dir den Bias, statt ihn zu verstecken. Unterstütze unabhängigen Journalismus für 5 €/Monat.

Unterstützer werden

Ähnliche Themen