Kaspersky заявил о кибератаках на отели для кражи данных с карт гостей
Kaspersky: хакеры атакуют отели для кражи данных с банковских карт гостей
Сюжет
Атаки хакеров
Хакеры рассылают письма с вредоносной ссылкой, по которой в систему отелей попадает троян, способный похищать данные с банковских карт гостей. Сейчас волна атак была нацелена на испаноязычные страны, а также Бразилию
Хакеры атакуют информационные системы отелей в разных странах для кражи банковских данных гостей, сообщили в Kaspersky.
Атаки проводит группа киберпреступников RevengeHotels. Она активна с 2015 года и совершенствует свои методы, например, сейчас свое ПО разрабатывает с помощью ИИ. Последняя волна атак была нацелена на бразильские гостиницы, а также отели в Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании. До этого RevengeHotels атаковала гостиницы в России, Белоруссии, Турции, Малайзии, Италии и Египте.
Хакеры отправляют в отели фишинговые письма, похожие на запросы о бронировании номера или обращения ищущих работу. Во вложении есть ссылка на вредоносный сайт, при переходе происходит загрузка троянской программы VenomRAT. Она дает злоумышленникам возможность удаленно контролировать интранет отеля и получать данные банковских карт постояльцев и другую конфиденциальную информацию.
«Значительная часть вредоносного кода, предположительно, была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность»,— сказал руководитель Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) в России Дмитрий Галов.
В конце июля с масштабной хакерской атакой столкнулась авиакомпания «Аэрофлот». Она вызвала сбой в работе информационных систем, отмену десятков рейсов внутри России и за рубеж, очереди в аэропортах и т.д.
Организовали атаку, по их собственному заявлению, хакеры из группировок Silent Crow и «Киберпартизаны BY» (группа белорусских хакеров, действует за пределами страны). Они заявили, что в течение года находились внутри корпоративной сети «Аэрофлота» и выгрузили «полный массив баз данных истории перелетов». Роскомнадзор отвергал утечку персональных данных. Генпрокуратура возбудила уголовное дело по ч. 4 ст. 272 УК (неправомерный доступ к компьютерной информации).
Читайте РБК в Telegram.
No comment