Sikkerhet
Falske feriebilder smugler Node.js-bakdør inn i hotellnettverk
Microsoft Threat Intelligence har siden april 2026 sporet en pågående, flertrinns angrepskampanje mot hotell- og reiselivsbransjen i Europa og Asia. Ofre lures til å laste ned bilde-ZIP-er med falske snarveisfiler som starter obfuskert PowerShell, planter et Node.js-implantat og etablerer dobbel registerpersistens med C2 over uvanlige porter. Angriperne misbruker legitime tjenester som Calendly og Googles URL-omdirigering til phishing med flerspråklige lokkemeldinger – IT-admins i bransjen bør jakte på disse persistensmekanismene nå.
Microsoft Threat Intelligence har siden april 2026 sporet en pågående, flertrinns angrepskampanje mot hotell- og reiselivsbransjen i Europa og Asia. Ofre lures til å laste ned bilde-ZIP-er med falske snarveisfiler som starter obfuskert PowerShell, planter et Node.js-implantat og etablerer dobbel registerpersistens med C2 over uvanlige porter. Angriperne misbruker legitime tjenester som Calendly og Googles URL-omdirigering til phishing med flerspråklige lokkemeldinger – IT-admins i bransjen bør jakte på disse persistensmekanismene nå.
Original tittel: Photo ZIP campaign targeting hospitality industry delivers Node.js implant for persistent access