VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Phishing campaign targeting hotels: ‘photo’ ZIP installs Node.js implant (TonRAT) — Microsoft alert

Фишинговая кампания против отелей: фото‑ZIP ставит Node.js‑имплант (TonRAT) — предупреждение Microsoft

Fišing kampanja protiv hotela: foto‑ZIP instalira Node.js implant (TonRAT) — upozorenje Microsofta

Kolege, želim skrenuti pažnju na kampanju u oblasti sajberbezbednosti: od aprila napadači maskiraju mejlove kao žalbe gostiju i šalju ZIP sa «fotkama».

- Prema Microsoftu: poruke prolaze preko Calendly i Google redirekcija — SPF/DKIM/DMARC provere prolaze.
- U ZIP‑u je LNK koji pokreće PowerShell; skripta instalira Node.js u user space i postavlja JavaScript implant (TonRAT).
- Implant rešava C2 kroz TON blockchain API i koristi nestandardne portove; primećene su automatizacija browsera i komande za daljinsko gašenje.

Zašto je važno: prioritetni vektor su recepcija i sistemi rezervacija; jednostavno čišćenje ostavlja tragove.

Koje mere Vi preporučujete u prvom redu?

#sajberbezbednost #fišing #NodeJS #incident

Current metrics
1Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Phishing campaign targeting hotels: ‘photo’ ZIP installs Node.js implant (TonRAT) — Microsoft alert

Open the post on Instagram ↗