Une nouvelle campagne de phishing, baptisée Photo ZIP, cible l'industrie hôtelière. Microsoft a détecté que les attaquants envoient des fichiers ZIP déguisés en photos pour infiltrer un programme malveillant en Node.js. L'objectif est de voler des données sensibles des clients, comme les numéros de carte de crédit ou les détails des réservations. Si le personnel de l'hôtel tombe dans le piège, les données des clients sont exposées.
Node.js comme porte dérobée : le détail technique de l'attaque 🛡️
Le malware se cache dans un fichier ZIP qui semble contenir des images. En l'ouvrant, un script Node.js s'exécute et établit une connexion à distance avec les attaquants. Ce script permet le vol d'identifiants, l'exfiltration des bases de données de réservations et la capture d'informations de paiement. Les chercheurs de Microsoft indiquent que la campagne cible spécifiquement les employés de la réception et de l'administration, en utilisant des courriels avec des objets liés aux réservations ou aux événements.
L'hôtel de vos rêves, désormais avec WiFi et malware en cadeau 🏨
Parce que rien ne dit « bienvenue » comme le fait que le réceptionniste ouvre un fichier nommé photo_de_ta_chambre.zip et finisse par offrir vos données à un cybercriminel. Il ne suffit plus de vérifier s'il y a des punaises de lit dans le lit ; maintenant, il faut demander si le système de réservation a un antivirus. Bien sûr, le minibar reste cher, mais au moins vous savez maintenant que le vrai danger n'est pas dans la bouteille d'eau à 10 euros, mais dans le courriel que le réceptionniste a ouvert.