Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Atacuri cibernetice asupra hotelurilor din Europa și Asia: cum acționează infractorii

Campanii de phishing vizează organizații din industria ospitalității din UE și Asia, folosind fișiere ZIP malițioase și abuzuri blockchain.

TI 6 iulie 2026 4 min read
Pe scurt
  • Campanii de phishing vizează organizații din industria ospitalității din UE și Asia, folosind fișiere ZIP malițioase și abuzuri blockchain.
Continua analiza

Infractorii cibernetici au lansat campanii de phishing separate, dar similare, care vizează organizații din sectorul ospitalității din Uniunea Europeană și Asia. Potrivit cercetătorilor de la Microsoft și Trend Micro, atacurile folosesc fișiere ZIP malițioase, tehnici de inginerie socială și abuzuri ale blockchain-ului pentru a se sustrage detectării.

Contextul amenințării

Ambele companii de securitate au raportat că atacatorii au țintit hoteluri și lanțuri hoteliere, probabil pentru a fura date personale ale clienților, informații de plată sau acces la rețelele interne. Campaniile par să fie coordonate, deși nu există dovezi ale unui grup comun. Phishing-ul rămâne una dintre cele mai eficiente metode de compromitere inițială, iar utilizarea arhivelor ZIP complicate îngreunează analiza automată.

Cum funcționează atacurile

Metoda principală constă în trimiterea de e-mailuri de phishing către angajații din departamentele de rezervări sau resurse umane. Aceste e-mailuri conțin atașamente ZIP care, la deschidere, instalează malware pe calculatorul victimei. Atacatorii folosesc subiecte legitimante, cum ar fi confirmări de rezervare sau oferte speciale, pentru a crește șansele de succes. Odată instalat, malware-ul poate exfiltra date sau deschide un canal de control pentru atacuri ulterioare.

Abuzul blockchain-ului

Un element inovativ al acestor campanii este utilizarea blockchain-ului pentru a găzdui adrese de comandă și control (C2). În loc să folosească servere tradiționale, atacatorii stochează datele în tranzacții blockchain, ceea ce face mult mai dificilă identificarea și blocarea infrastructurii lor. Această tehnică, numită DNS bazat pe blockchain sau domenii verificate pe lanț, permite atacatorilor să își mențină persistente rețelele de boti.

Ce înseamnă pentru tine

Dacă lucrezi în industria ospitalității, fii vigilent la e-mailurile care solicită deschiderea de fișiere ZIP, chiar dacă par provenite din surse cunoscute. Pentru utilizatorii obișnuiți, riscul este mai redus, dar este bine să eviți descărcarea de atașamente nesolicitate. Companiile ar trebui să implementeze soluții de securitate care analizează arhivele și să instruiască angajații să recunoască tentativele de phishing. Blockchain-ul poate fi o armă cu două tăișuri; pe termen lung, tehnologiile de detectare bazate pe inteligență artificială vor trebui să țină pasul cu aceste noi metode de ascundere.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.