TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Hücum e-poçt üzərindən yayılır və otel ön büro sistemlərini hədəfə alır.
- TonRAT implantı Node.js mühitində işləyir və TLS ilə bağlı zəifliklərdən yararlanmağa çalışır.
- CVE-2026-21637 kimi izlənən boşluq CVSS 7.5 qiyməti alıb və Node.js 20.x, 22.x, 24.x, 25.x və əvvəlki buraxılışlara təsir edir.
Ətraflı Məqalə
Microsoft otel sektorunu hədəfləyən yeni phishing kampaniyası barədə xəbərdarlıq edib. Şirkətin məlumatına görə, hücumçular e-poçt mesajlarında paylaşılmış linklər və foto ZIP arxivləri ilə zərərli yükü yayır. Məqsəd ön büro sistemlərinə TonRAT adlı Node.js implantını yerləşdirməkdir.
Bu kampaniya sektor üçün xüsusilə həssasdır, çünki otellər çox vaxt rezervasiya, qonaq məlumatı və daxili əməliyyat proseslərini eyni iş axınında idarə edir. Belə mühitdə bir yoluxma təkcə lokal sistemi deyil, daha geniş məlumat axınlarını da riskə ata bilər. Hücumun sosial mühəndislik elementləri ilə texniki zəiflikləri birləşdirməsi müdafiəni çətinləşdirir.
Microsoft-un istinad etdiyi əsas boşluqlardan biri CVE-2026-21637 kimi izlənən və CVSS 7.5 bal alan zəiflikdir. Bu problem TLS serverlərinin çöküşünə səbəb ola bilər və Node.js-in bir neçə əsas xəttinə təsir edir. Şirkət həmçinin əvvəlki versiyalarda mövcud olmuş bəzi zəifliklərin də risk yaratdığını bildirir.
Analitik baxımdan bu hadisə enterprise mühitlərdə paket asılılıqları və runtime yeniləmələrinin nə qədər kritik olduğunu yenidən göstərir. Node.js kimi geniş istifadə olunan platformalarda bir zəiflik həm tətbiq səviyyəsində, həm də xidmət əlçatanlığı baxımından təsir yarada bilər. Otel sektoru üçün bu, təhlükəsiz e-poçt filtrliyi, arxiv yoxlaması və TLS konfiqurasiyalarının yenilənməsini daha təcili edir.
