Microsoft je od aprila letos poročal o valu kibernetskih napadov na gostoljubno industrijo v Aziji in Evropi. Napadi vključujejo zlonamerne programske opreme, ki se distribuira prek .zip datotek, imenovanih z uporabo fotografijske sheme, ki vsebujejo bližnjice datotek, prikrite kot slike. Ko te datoteke odprejo žrtve, sprožijo verigo napadov, ki temeljijo na zamegljenih PowerShell skriptih, kar vodi do namestitve implantata Node.js, ki vztraja v sistemskem registru in komunicira s poveljstvenimi in nadzornimi strežniki prek nestandardnih portov. Napadalci so uporabili zakonite storitve, kot sta Calendly in Google's URL preusmeritelj, za pošiljanje phishing e-poštnih sporočil, zaradi česar se zdijo bolj verodostojni.
Ocena pristranskosti (Sredina): Članek se osredotoča na kibernetsko varnostno grožnjo, ki vpliva na sektor gostinstva, in zagotavlja tehnične podrobnosti o metodah napada in ukrepih, ki jih je sprejel Microsoft.





