Microsoft ostrzega przed aktywną kampanią phishingową, która od kwietnia 2026 roku, wykorzystując pliki ZIP z motywem zdjęć, celuje w europejskie i azjatyckie organizacje hotelarskie, wprowadzając implant Node.js na maszyny front-desk. Kampania wykorzystuje autoryzowane kanały wysyłki (Calendly, Google) do ominięcia zabezpieczeń, a następnie przekierowuje ofiary przez złośliwe domeny do pobrania pliku ZIP zawierającego skrót udający plik graficzny, który uruchamia PowerShell, dekoduje ukryty adres URL i pobiera implant TonRAT, korzystający z API blockchainu TON do komunikacji z serwerami C2.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)