Photo ZIP이라는 이름의 새로운 피싱 캠페인이 호텔 업계를 표적으로 삼고 있습니다. 마이크로소프트는 공격자들이 사진으로 위장한 ZIP 파일을 보내 Node.js 악성 프로그램을 유포하고 있음을 감지했습니다. 목표는 신용카드 번호나 예약 세부 정보와 같은 민감한 고객 데이터를 탈취하는 것입니다. 호텔 직원이 속아 넘어갈 경우 고객 데이터가 노출됩니다.
백도어로서의 Node.js: 공격의 기술적 세부 사항 🛡️
악성코드는 이미지가 포함된 것으로 보이는 ZIP 파일 내에 숨겨져 있습니다. 파일을 열면 공격자와 원격 연결을 설정하는 Node.js 스크립트가 실행됩니다. 이 스크립트는 자격 증명 도용, 예약 데이터베이스 유출, 결제 정보 캡처를 가능하게 합니다. 마이크로소프트 연구원들은 이 캠페인이 예약이나 이벤트와 관련된 제목의 이메일을 사용하여 프론트 데스크 및 관리 직원을 구체적으로 표적으로 삼고 있다고 밝혔습니다.
당신의 꿈의 호텔, 이제 WiFi와 악성코드가 서비스로 제공됩니다 🏨
프런트 데스크 직원이 foto_de_tu_habitacion.zip이라는 파일을 열어 당신의 데이터를 사이버 범죄자에게 넘겨주는 것보다 더 반가운 환영은 없겠죠. 이제 침대에 빈대가 있는지 확인하는 것만으로는 충분하지 않습니다. 예약 시스템에 백신이 있는지도 물어봐야 합니다. 물론 미니바는 여전히 비싸지만, 적어도 이제 진짜 위험은 10유로짜리 물병이 아니라 프런트 데스크가 연 이메일에 있다는 것을 알게 되었습니다.