Microsoft a signalé une vague de cyberattaques ciblant l'industrie hôtelière en Asie et en Europe depuis avril de cette année. Les attaques impliquent des logiciels malveillants distribués via des fichiers .zip nommés à l'aide d'un schéma photo, qui contiennent des fichiers raccourcis déguisés en images. Lorsque ces fichiers sont ouverts par les victimes, ils déclenchent une chaîne d'attaques basées sur des scripts PowerShell dissimulés, conduisant à l'installation d'un implant Node.js qui persiste dans le registre du système et communique avec les serveurs de commande et de contrôle via des ports non standard. Les attaquants ont utilisé des services légitimes comme Calendly et le redirecteur d'URL de Google pour envoyer des e-mails de phishing, les rendant plus crédibles. Ces e-mails étaient multilingues et comprenaient divers leurres liés à des plaintes d'invités et à des réservations de chambres pour inciter les employés à ouvrir des liens et des pièces jointes malveillantes.
Lecture du biais (Centre): L'article se concentre sur une menace de cybersécurité affectant le secteur de l'hôtellerie, fournissant des détails techniques sur les méthodes d'attaque et les mesures prises par Microsoft. Il n'y a pas d'encadrement politique explicite, de parti pris ou de commentaire sur les politiques gouvernementales, les fonctionnaires ou les entités politiques.





