Una nuova campagna di phishing, battezzata Photo ZIP, ha preso di mira l'industria alberghiera. Microsoft ha rilevato che gli aggressori inviano file ZIP camuffati da foto per introdurre un programma dannoso in Node.js. L'obiettivo è rubare dati sensibili degli ospiti, come numeri di carta di credito o dettagli delle prenotazioni. Se il personale dell'hotel cade nell'inganno, i dati dei clienti vengono esposti.
Node.js come backdoor: il dettaglio tecnico dell'attacco 🛡️
Il malware si nasconde all'interno di un file ZIP che sembra contenere immagini. All'apertura, viene eseguito uno script in Node.js che stabilisce una connessione remota con gli aggressori. Questo script consente il furto di credenziali, l'esfiltrazione di database di prenotazioni e la cattura di informazioni di pagamento. I ricercatori di Microsoft segnalano che la campagna è diretta specificamente ai dipendenti della reception e dell'amministrazione, utilizzando email con oggetti relativi a prenotazioni o eventi.
L'hotel dei tuoi sogni, ora con WiFi e malware in omaggio 🏨
Perché niente dice benvenuto come il receptionist che apre un file chiamato foto_della_tua_camera.zip e finisce per regalare i tuoi dati a un criminale informatico. Non basta più controllare se ci sono cimici nel letto; ora bisogna chiedere se il sistema di prenotazione ha un antivirus. Certo, il minibar rimane caro, ma almeno ora sai che il vero pericolo non è nella bottiglia d'acqua da 10 euro, ma nell'email che ha aperto il receptionist.