Microsoft ha informado de una ola de ciberataques dirigidos a la industria de la hospitalidad en Asia y Europa desde abril de este año. Los ataques involucran malware distribuido a través de archivos .zip nombrados utilizando un esquema de fotos, que contienen archivos de acceso directo disfrazados de imágenes. Cuando estos archivos son abiertos por las víctimas, desencadenan una cadena de ataques basados en scripts de PowerShell ofuscados, lo que lleva a la instalación de un implante Node.js que persiste en el registro del sistema y se comunica con servidores de comando y control a través de puertos no estándar. Los atacantes han utilizado servicios legítimos como Calendly y el redirector de URL de Google para enviar correos electrónicos de phishing, haciéndolos parecer más creíbles. Estos correos electrónicos eran multilingües e incluían varios señuelos relacionados con quejas de huéspedes y reservas de habitaciones para engañar a los empleados a abrir enlaces y enlaces maliciosos. La segunda ola de ataques utilizó técnicas más sofisticadas, incluida la expansión dinámica de la protección de la infraestructura .NET y DLL2 detrás de sus dominios alojos alojados en Cloudflare.
Lectura del sesgo (Centro): El artículo se centra en una amenaza de ciberseguridad que afecta al sector de la hostelería, proporcionando detalles técnicos sobre los métodos de ataque y las medidas tomadas por Microsoft. No hay enmarcamiento político explícito, sesgo o comentario sobre políticas gubernamentales, funcionarios o entidades políticas.





