VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Fišing kampanja protiv hotela: foto‑ZIP instalira Node.js implant (TonRAT) — upozorenje Microsofta

Фишинговая кампания против отелей: фото‑ZIP ставит Node.js‑имплант (TonRAT) — предупреждение Microsoft

Fišing kampanja protiv hotela: foto‑ZIP instalira Node.js implant (TonRAT) — upozorenje Microsofta

Kolege, želim skrenuti pažnju na kampanju u oblasti sajberbezbednosti: od aprila napadači maskiraju mejlove kao žalbe gostiju i šalju ZIP sa «fotkama».

- Prema Microsoftu: poruke prolaze preko Calendly i Google redirekcija — SPF/DKIM/DMARC provere prolaze.
- U ZIP‑u je LNK koji pokreće PowerShell; skripta instalira Node.js u user space i postavlja JavaScript implant (TonRAT).
- Implant rešava C2 kroz TON blockchain API i koristi nestandardne portove; primećene su automatizacija browsera i komande za daljinsko gašenje.

Zašto je važno: prioritetni vektor su recepcija i sistemi rezervacija; jednostavno čišćenje ostavlja tragove.

Koje mere Vi preporučujete u prvom redu?

#sajberbezbednost #fišing #NodeJS #incident

Aktuelni pokazatelji
1Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Fišing kampanja protiv hotela: foto‑ZIP instalira Node.js implant (TonRAT) — upozorenje Microsofta

Otvorite objavu na Instagramu ↗