Microsoft Threat Intelligence сообщила о многоэтапной хакерской кампании, нацеленной на hotel sector и начавшейся в апреле 2026 года. По данным компании, злоумышленники используют обманные ZIP-архивы с тематикой фотографий, а затем запускают цепочку атак, в которой задействованы PowerShell, Node.js и дополнительные механизмы закрепления в системе. Первичный доступ, как отмечается в отчете, осуществляется через phishing emails с вводящим в заблуждение содержанием, связанным с повседневной работой отелей. В числе приманок — сообщения о жалобах гостей и других срочных вопросах, которые отправляются через легитимные платформы, включая Calendly, чтобы обойти проверки аутентификации электронной почты. Письма строятся по общим шаблонам и распространяются на разных языках. Основной расчет делается на срочность и психологическое давление: пользователя подталкивают к тому, чтобы он открыл вредоносный ZIP-файл. Microsoft указывает, что приманки в кампании продолжают меняться. Если на раннем этапе