Experţi: Peste 20 de hoteluri din America Latină, Europa şi Asia, victime ale campaniei RevengeHotels

15
Peste 20 de hoteluri din America Latină, Europa şi Asia au căzut victime ale unor atacuri malware direcţionate în campania RevengeHotels, ce vizează industria ospitalităţii, atrag atenţia experţii Kaspersky, în urma unei cercetări efectuate recent.

"Cercetarea Kaspersky asupra campaniei RevengeHotels, ce vizează industria ospitalităţii, a confirmat faptul că peste 20 de hoteluri din America Latină, Europa şi Asia au căzut victime ale unor atacuri malware direcţionate. Este posibil ca un număr mai mare de hoteluri să fie afectate pe tot globul. Datele cardurilor turiştilor, stocate într-un sistem de administrare hotelieră, inclusiv cele primite de la agenţii online de turism (OTA), riscă să fie furate şi vândute infractorilor din întreaga lume", notează compania într-un comunicat de presă, transmis vineri AGERPRES.

Specialiştii susţin că principalul vector de atac din această campanie este reprezentat de e-mail-uri cu documente infectate - Word, Excel sau PDF.

"Fiecare e-mail de spear-phishing a fost elaborat cu o atenţie deosebită asupra detaliilor şi, de obicei, pretinde a veni din partea unor persoane reale din organizaţii legitime, făcând o cerere de rezervare falsă pentru un grup numeros. De remarcat este faptul că inclusiv utilizatorii atenţi ar putea fi păcăliţi să deschidă şi să descarce anexele din aceste e-mailuri, deoarece includ o mulţime de detalii (de exemplu, copii ale documentelor legale şi motivaţia pentru care fac rezervarea la hotel) şi arată convingător. Singurul detaliu care l-ar da de gol pe atacator ar fi un domeniu de typosquatting al organizaţiei. Odată infectat, computerul putea fi accesat de la distanţă nu doar de grupul de infractori cibernetici", se menţionează în analiza de specialitate.

În plus, dovezile colectate de către cercetătorii Kaspersky arată că accesul de la distanţă la recepţiile hotelurilor şi la datele pe care le conţin sunt vândute pe forumuri ilegale, pe bază de abonament.

"Programele malware au colectat date din fişele hotelurilor, din programele de imprimantă şi au făcut capturi de ecran (această funcţie a fost declanşată folosind anumite cuvinte în engleză sau portugheză). Deoarece personalul hotelului a copiat de multe ori datele cardului de credit ale clienţilor din OTA pentru a factura, aceste date ar putea fi, de asemenea, compromise", avertizează experţii.

Telemetria Kaspersky a confirmat existenţa unor ţinte în Argentina, Bolivia, Brazilia, Chile, Costa Rica, Franţa, Italia, Mexic, Portugalia, Spania, Thailanda şi Turcia.

Totodată, pe baza datelor extrase din Bit.ly, un serviciu popular de scurtare a link-urilor, utilizat de atacatori pentru a răspândi link-uri periculoase, cercetătorii Kaspersky presupun că utilizatorii din multe alte ţări au accesat, cel puţin, link-ul periculos, sugerând că numărul de ţări cu posibile victime ar putea fi mai mare.

RevengeHotels este o campanie a diferite grupuri care utilizează troieni tradiţionali cu acces de la distanţă (RAT) pentru a infecta companiile din sectorul ospitalităţii.

Campania este activă din anul 2015, dar a început să-şi mărească prezenţa în 2019. Potrivit celor de la Kaspersky, cel puţin două grupuri - RevengeHotels şi ProCC - au fost identificate ca făcând parte din campanie, cu toate că există posibilitatea ca mai multe grupuri de infractori cibernetici să fie implicate. AGERPRES/(AS - autor: Daniel Badea, editor: Andreea Marinescu, editor online: Ady Ivaşcu)