ON
← Torna al feed
Attacchi informatici alle strutture alberghiere: i criminali si sono infiltrati
Germany🏛️ Politica4 gg fa

Attacchi informatici alle strutture alberghiere: i criminali si sono infiltrati

Microsoft ha segnalato un'ondata di attacchi informatici rivolti all'industria dell'ospitalità in Asia e in Europa da aprile di quest'anno. Gli attacchi coinvolgono malware distribuiti tramite file .zip denominati utilizzando uno schema fotografico, che contengono file di scorciatoie mascherati come immagini. Quando questi file vengono aperti dalle vittime, innescano una catena di attacchi basati su script PowerShell offuscati, portando all'installazione di un impianto Node.js che persiste nel registro di sistema e comunica con i server di comando e controllo tramite porte non standard. Gli aggressori hanno utilizzato servizi legittimi come Calendly e il reindirizzatore URL di Google per inviare e-mail di phishing, rendendole più credibili. Queste e-mail erano multilingue e includevano varie esche relative a reclami degli ospiti e prenotazioni di stanze per ingannare i dipendenti nell'apertura di link e allegati dannosi. La seconda ondata di attacchi ha utilizzato tecniche più sofisticate, tra cui l'espansione dinamica dell'infrastruttura .NET e la protezione DLL2 dietro i loro domini ospitati da Cloudflare.

Vai alle fonti primarie (1)

Le fonti ufficiali su cui si basa la copertura. Leggile direttamente per aggirare il framing.

1 servizi

heise online logoheise onlineIndipendenteCentro4 gg fa
Attacchi informatici alle strutture alberghiere: i criminali si sono infiltrati

Microsoft ha segnalato un'ondata di attacchi informatici rivolti all'industria dell'ospitalità in Asia e in Europa da aprile di quest'anno. Gli attacchi coinvolgono malware distribuiti tramite file .zip denominati utilizzando uno schema fotografico, che contengono file di scorciatoie mascherati come immagini. Quando questi file vengono aperti dalle vittime, innescano una catena di attacchi basati su script PowerShell offuscati, portando all'installazione di un impianto Node.js che persiste nel registro di sistema e comunica con i server di comando e controllo tramite porte non standard. Gli aggressori hanno utilizzato servizi legittimi come Calendly e il reindirizzatore URL di Google per inviare e-mail di phishing, rendendole più credibili. Queste e-mail erano multilingue e includevano varie esche relative a reclami degli ospiti e prenotazioni di stanze per ingannare i dipendenti nell'apertura di link e allegati dannosi. La seconda ondata di attacchi ha utilizzato tecniche più sofisticate, tra cui l'espansione dinamica dell'infrastruttura .NET e la protezione DLL2 dietro i loro domini ospitati da Cloudflare.

Lettura del bias (Centro): L'articolo si concentra su una minaccia alla sicurezza informatica che colpisce il settore dell'ospitalità, fornendo dettagli tecnici sui metodi di attacco e le misure adottate da Microsoft.

Manteniamo le notizie oneste.

ObjectiveNews è finanziato dai lettori e senza pubblicità: ti mostriamo il bias invece di nasconderlo. Sostieni il giornalismo indipendente per 5 €/mese.

Diventa sostenitore

Storie correlate