Fišing kampanja protiv hotela: foto‑ZIP instalira Node.js implant (TonRAT) — upozorenje Microsofta

Fišing kampanja protiv hotela: foto‑ZIP instalira Node.js implant (TonRAT) — upozorenje Microsofta
Kolege, želim skrenuti pažnju na kampanju u oblasti sajberbezbednosti: od aprila napadači maskiraju mejlove kao žalbe gostiju i šalju ZIP sa «fotkama».
- Prema Microsoftu: poruke prolaze preko Calendly i Google redirekcija — SPF/DKIM/DMARC provere prolaze.
- U ZIP‑u je LNK koji pokreće PowerShell; skripta instalira Node.js u user space i postavlja JavaScript implant (TonRAT).
- Implant rešava C2 kroz TON blockchain API i koristi nestandardne portove; primećene su automatizacija browsera i komande za daljinsko gašenje.
Zašto je važno: prioritetni vektor su recepcija i sistemi rezervacija; jednostavno čišćenje ostavlja tragove.
Koje mere Vi preporučujete u prvom redu?
#sajberbezbednost #fišing #NodeJS #incident


Poslednji komentari
Još nema komentara.