攻击通常分为数个阶段。首先是利用服务器系统上的漏洞或者薄弱之处，或者通过物理访问酒店网络设施的方式来攻击酒店的WiFi网络。一旦酒店的WiFi网络完全被黑客所掌控，那么黑客就会使用一系列钓鱼和社会工程学手段来感染目标电脑。

最新发现的恶意程序名为Inexsmar，该恶意程序在初始攻击阶段和其他钓鱼病毒并没有什么区别。但是会向目标用户发送能够引起注意和兴趣的钓鱼邮件，Bitdefender的高级网络威胁分析师Bogdan Botezatu向外媒ZDNet透露：“攻击中使用了社会工程学，会针对目标发送精心制作的网络钓鱼电子邮件。”

该邮件包含自解压存档页，打开之后就能开始下载木马程序。此外为了避免引起受害者的警觉，恶意程序的下载也会分为数个步骤来完成。而这种将下载、感染等操作划分为多个阶段和步骤完成的，能够帮助黑客绕过系统的扫描。

关于Inexsmar更为详细的分析，可以访问下载 Inexsmar: An unusual DarkHotel campaign (868 downloads)

微软已经提供相应的防护手段：https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Inexsmar.A