마이크로소프트는 ZIP 파일을 활용한 호텔 대상 피싱 캠페인을 경고했습니다.
마이크로소프트는 2026년 4월부터 유럽과 아시아의 호텔 및 환대 조직을 겨냥한 피싱 캠페인에 대해 경고하고 있습니다. 이 캠페인은 사진을 테마로 한 ZIP 파일을 사용하여 Node.js 임플란트를 배포하고 프런트 데스크 기기로 침입하고 있습니다. 현재 이 활동의 배후에 있는 위협 행위자는 확인되지 않았으며, 목표는 아직 불명확합니다.
Microsoft warns of a phishing campaign targeting hotels using ZIP files with a Node.js implant.
Microsoft has warned of an active phishing campaign targeting hotels and hospitality organizations in Europe and Asia since April 2026. The campaign uses photo-themed ZIP files to drop a Node.js implant and access front-desk machines. The company has not attributed the activity to any known threat actor, and the end goals remain unclear.