Microsoft je izvijestio o valom kibernetičkih napada usmjerenih na ugostiteljsku industriju u Aziji i Europi od travnja ove godine. Napadi uključuju zlonamjerne programe distribuirane putem .zip datoteka imenovanih pomoću foto sheme, koji sadrže datoteke skraćenice prikrivene kao slike. Kada žrtve otvore ove datoteke, oni pokreću lanac napada zasnovanih na zamagljenim PowerShell skriptovima, što dovodi do instalacije implantata Node.js koji se zadržava u sustavnoj registraciji i komunicira s zapovjednim i kontrolnim poslužiteljima putem nestandardnih portova. Napadači su koristili legitimne usluge poput Calendlyja i Googleovog URL preusmjeravača za slanje phishing e-pošte, čineći ih vjerodostojnijim. Ove e-pošte bile su višejezične i uključivale su razne zamke povezane s pritužbama gostiju i rezervacijama soba kako bi prevarile zaposlenike u otvaranju zlonamjernih veza i prilog. Drugi val napada koristio je sofisticiranije tehnike, uključujući dinamičko širenje .NET DLLLL-ova i zaštitu D2 domena koji se nalaze iza Clare Cloudflare-a.
Procjena pristranosti (Sredina): Članak se fokusira na cyber sigurnosnu prijetnju koja utječe na sektor ugostiteljstva, pružajući tehničke detalje o metodama napada i mjerama koje je poduzeo Microsoft.





