ON
← Natrag na feed
Kibernapadi na hotelsku i ugostiteljsku industriju: počinitelji se okupljaju
Germany🏛️ Politikaprije 4 dana

Kibernapadi na hotelsku i ugostiteljsku industriju: počinitelji se okupljaju

Microsoft je izvijestio o valom kibernetičkih napada usmjerenih na ugostiteljsku industriju u Aziji i Europi od travnja ove godine. Napadi uključuju zlonamjerne programe distribuirane putem .zip datoteka imenovanih pomoću foto sheme, koji sadrže datoteke skraćenice prikrivene kao slike. Kada žrtve otvore ove datoteke, oni pokreću lanac napada zasnovanih na zamagljenim PowerShell skriptovima, što dovodi do instalacije implantata Node.js koji se zadržava u sustavnoj registraciji i komunicira s zapovjednim i kontrolnim poslužiteljima putem nestandardnih portova. Napadači su koristili legitimne usluge poput Calendlyja i Googleovog URL preusmjeravača za slanje phishing e-pošte, čineći ih vjerodostojnijim. Ove e-pošte bile su višejezične i uključivale su razne zamke povezane s pritužbama gostiju i rezervacijama soba kako bi prevarile zaposlenike u otvaranju zlonamjernih veza i prilog. Drugi val napada koristio je sofisticiranije tehnike, uključujući dinamičko širenje .NET DLLLL-ova i zaštitu D2 domena koji se nalaze iza Clare Cloudflare-a.

Idi na primarne izvore (1)

Službeni izvori na kojima se izvještavanje temelji. Pročitaj ih izravno da zaobiđeš uokvirivanje.

1 izvještaja

heise online logoheise onlineNeovisanSredinaprije 4 dana
Kibernapadi na hotelsku i ugostiteljsku industriju: počinitelji se okupljaju

Microsoft je izvijestio o valom kibernetičkih napada usmjerenih na ugostiteljsku industriju u Aziji i Europi od travnja ove godine. Napadi uključuju zlonamjerne programe distribuirane putem .zip datoteka imenovanih pomoću foto sheme, koji sadrže datoteke skraćenice prikrivene kao slike. Kada žrtve otvore ove datoteke, oni pokreću lanac napada zasnovanih na zamagljenim PowerShell skriptovima, što dovodi do instalacije implantata Node.js koji se zadržava u sustavnoj registraciji i komunicira s zapovjednim i kontrolnim poslužiteljima putem nestandardnih portova. Napadači su koristili legitimne usluge poput Calendlyja i Googleovog URL preusmjeravača za slanje phishing e-pošte, čineći ih vjerodostojnijim. Ove e-pošte bile su višejezične i uključivale su razne zamke povezane s pritužbama gostiju i rezervacijama soba kako bi prevarile zaposlenike u otvaranju zlonamjernih veza i prilog. Drugi val napada koristio je sofisticiranije tehnike, uključujući dinamičko širenje .NET DLLLL-ova i zaštitu D2 domena koji se nalaze iza Clare Cloudflare-a.

Procjena pristranosti (Sredina): Članak se fokusira na cyber sigurnosnu prijetnju koja utječe na sektor ugostiteljstva, pružajući tehničke detalje o metodama napada i mjerama koje je poduzeo Microsoft.

Neka vijesti ostanu poštene.

ObjectiveNews financiraju čitatelji i bez oglasa je – pristranost vam pokazujemo, ne skrivamo. Podržite neovisno novinarstvo za 5 €/mjesec.

Postani podupiratelj

Povezane priče