ON
← Retour au fil
Les cyberattaques contre les hôtels et l'hôtellerie: les auteurs s'infiltrent
Germany🏛️ Politiqueil y a 4 j

Les cyberattaques contre les hôtels et l'hôtellerie: les auteurs s'infiltrent

Microsoft a signalé une vague de cyberattaques ciblant l'industrie hôtelière en Asie et en Europe depuis avril de cette année. Les attaques impliquent des logiciels malveillants distribués via des fichiers .zip nommés à l'aide d'un schéma photo, qui contiennent des fichiers raccourcis déguisés en images. Lorsque ces fichiers sont ouverts par les victimes, ils déclenchent une chaîne d'attaques basées sur des scripts PowerShell dissimulés, conduisant à l'installation d'un implant Node.js qui persiste dans le registre du système et communique avec les serveurs de commande et de contrôle via des ports non standard. Les attaquants ont utilisé des services légitimes comme Calendly et le redirecteur d'URL de Google pour envoyer des e-mails de phishing, les rendant plus crédibles. Ces e-mails étaient multilingues et comprenaient divers leurres liés à des plaintes d'invités et à des réservations de chambres pour inciter les employés à ouvrir des liens et des pièces jointes malveillantes.

Aller aux sources primaires (1)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

1 articles

heise online logoheise onlineIndépendantCentreil y a 4 j
Les cyberattaques contre les hôtels et l'hôtellerie: les auteurs s'infiltrent

Microsoft a signalé une vague de cyberattaques ciblant l'industrie hôtelière en Asie et en Europe depuis avril de cette année. Les attaques impliquent des logiciels malveillants distribués via des fichiers .zip nommés à l'aide d'un schéma photo, qui contiennent des fichiers raccourcis déguisés en images. Lorsque ces fichiers sont ouverts par les victimes, ils déclenchent une chaîne d'attaques basées sur des scripts PowerShell dissimulés, conduisant à l'installation d'un implant Node.js qui persiste dans le registre du système et communique avec les serveurs de commande et de contrôle via des ports non standard. Les attaquants ont utilisé des services légitimes comme Calendly et le redirecteur d'URL de Google pour envoyer des e-mails de phishing, les rendant plus crédibles. Ces e-mails étaient multilingues et comprenaient divers leurres liés à des plaintes d'invités et à des réservations de chambres pour inciter les employés à ouvrir des liens et des pièces jointes malveillantes.

Lecture du biais (Centre): L'article se concentre sur une menace de cybersécurité affectant le secteur de l'hôtellerie, fournissant des détails techniques sur les méthodes d'attaque et les mesures prises par Microsoft. Il n'y a pas d'encadrement politique explicite, de parti pris ou de commentaire sur les politiques gouvernementales, les fonctionnaires ou les entités politiques.

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés