- Campanii de phishing vizează organizații din industria ospitalității din UE și Asia, folosind fișiere ZIP malițioase și abuzuri blockchain.
Infractorii cibernetici au lansat campanii de phishing separate, dar similare, care vizează organizații din sectorul ospitalității din Uniunea Europeană și Asia. Potrivit cercetătorilor de la Microsoft și Trend Micro, atacurile folosesc fișiere ZIP malițioase, tehnici de inginerie socială și abuzuri ale blockchain-ului pentru a se sustrage detectării.
Contextul amenințării
Ambele companii de securitate au raportat că atacatorii au țintit hoteluri și lanțuri hoteliere, probabil pentru a fura date personale ale clienților, informații de plată sau acces la rețelele interne. Campaniile par să fie coordonate, deși nu există dovezi ale unui grup comun. Phishing-ul rămâne una dintre cele mai eficiente metode de compromitere inițială, iar utilizarea arhivelor ZIP complicate îngreunează analiza automată.
Cum funcționează atacurile
Metoda principală constă în trimiterea de e-mailuri de phishing către angajații din departamentele de rezervări sau resurse umane. Aceste e-mailuri conțin atașamente ZIP care, la deschidere, instalează malware pe calculatorul victimei. Atacatorii folosesc subiecte legitimante, cum ar fi confirmări de rezervare sau oferte speciale, pentru a crește șansele de succes. Odată instalat, malware-ul poate exfiltra date sau deschide un canal de control pentru atacuri ulterioare.
Abuzul blockchain-ului
Un element inovativ al acestor campanii este utilizarea blockchain-ului pentru a găzdui adrese de comandă și control (C2). În loc să folosească servere tradiționale, atacatorii stochează datele în tranzacții blockchain, ceea ce face mult mai dificilă identificarea și blocarea infrastructurii lor. Această tehnică, numită DNS bazat pe blockchain sau domenii verificate pe lanț, permite atacatorilor să își mențină persistente rețelele de boti.
Ce înseamnă pentru tine
Dacă lucrezi în industria ospitalității, fii vigilent la e-mailurile care solicită deschiderea de fișiere ZIP, chiar dacă par provenite din surse cunoscute. Pentru utilizatorii obișnuiți, riscul este mai redus, dar este bine să eviți descărcarea de atașamente nesolicitate. Companiile ar trebui să implementeze soluții de securitate care analizează arhivele și să instruiască angajații să recunoască tentativele de phishing. Blockchain-ul poate fi o armă cu două tăișuri; pe termen lung, tehnologiile de detectare bazate pe inteligență artificială vor trebui să țină pasul cu aceste noi metode de ascundere.