Microsoft ha segnalato un'ondata di attacchi informatici rivolti all'industria dell'ospitalità in Asia e in Europa da aprile di quest'anno. Gli attacchi coinvolgono malware distribuiti tramite file .zip denominati utilizzando uno schema fotografico, che contengono file di scorciatoie mascherati come immagini. Quando questi file vengono aperti dalle vittime, innescano una catena di attacchi basati su script PowerShell offuscati, portando all'installazione di un impianto Node.js che persiste nel registro di sistema e comunica con i server di comando e controllo tramite porte non standard. Gli aggressori hanno utilizzato servizi legittimi come Calendly e il reindirizzatore URL di Google per inviare e-mail di phishing, rendendole più credibili. Queste e-mail erano multilingue e includevano varie esche relative a reclami degli ospiti e prenotazioni di stanze per ingannare i dipendenti nell'apertura di link e allegati dannosi. La seconda ondata di attacchi ha utilizzato tecniche più sofisticate, tra cui l'espansione dinamica dell'infrastruttura .NET e la protezione DLL2 dietro i loro domini ospitati da Cloudflare.
Lettura del bias (Centro): L'articolo si concentra su una minaccia alla sicurezza informatica che colpisce il settore dell'ospitalità, fornendo dettagli tecnici sui metodi di attacco e le misure adottate da Microsoft.





