Новая фишинговая кампания, получившая название Photo ZIP, нацелена на гостиничную индустрию. Microsoft обнаружила, что злоумышленники отправляют ZIP-файлы, замаскированные под фотографии, чтобы внедрить вредоносную программу на Node.js. Цель — похитить конфиденциальные данные гостей, такие как номера кредитных карт или детали бронирования. Если сотрудники отеля попадутся на уловку, данные клиентов окажутся под угрозой.
Node.js как бэкдор: техническая деталь атаки 🛡️
Вредоносное ПО скрывается внутри ZIP-файла, который якобы содержит изображения. При его открытии выполняется скрипт на Node.js, устанавливающий удаленное соединение со злоумышленниками. Этот скрипт позволяет красть учетные данные, извлекать базы данных бронирований и перехватывать платежную информацию. Исследователи Microsoft отмечают, что кампания нацелена конкретно на сотрудников стойки регистрации и администрации, используя письма с темами, связанными с бронированиями или мероприятиями.
Отель вашей мечты, теперь с Wi-Fi и вредоносным ПО в подарок 🏨
Потому что ничто так не говорит «добро пожаловать», как то, что администратор открывает файл с названием foto_de_tu_habitacion.zip и в итоге дарит ваши данные киберпреступнику. Уже недостаточно проверять, есть ли клопы в кровати; теперь нужно спрашивать, есть ли у системы бронирования антивирус. Да, мини-бар по-прежнему дорог, но теперь вы знаете, что настоящая опасность не в бутылке воды за 10 евро, а в письме, которое открыл сотрудник на ресепшене.