1

Отдых с киберпоследствиями

RevengeHotels – вредоносная киберкомпания, которую группа хакеров развернула для кражи банковских данных постояльцев гостиниц, хостелов и клиентов туристических компаний. По данным «Лаборатории Касперского» более 20 отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции уже стали жертвами кибермошенников. Сбор данных о кредитных картах гостей осуществлялся не только через гостиничные системы, но и через популярные туристические онлайн-ресурсы, такие как Booking.com.

 

Основной вектор атаки – это электронная почта. Опасность таится в прикрепленных документах Word, Excel или PDF. Фишинговые письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний. На первый взгляд всё выглядит убедительно – в письма прикреплены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает злоумышленников – это ошибки в написании домена компании. Для сбора информации злоумышленники использовали троянские программы удаленного администрирования. Эксперты выяснили, что ко всему хакеры продают полученные доступы к гостиничным системам в даркнете.

 

К данной кибермошеннической кампании причастны несколько хакерских группировок. Пока точно известны название двух – RevengeHotels и ProCC. Данная кампания активна как минимум с 2015 года, но в 2019 году ее активность заметно усилилась.

Related Posts

card__image

7 киберинцидентов, которые стоили CISO работы

Конечно, CISO могут уйти с работы по любой причине, но утечка данных или другой киберинцидент, часто ускоряет этот процесс. Согласно отчету Radware, 23% компаний сообщают об увольнениях руководителей после кибератак. При этом чаще всего лишаются должности люди, работающие в сфере технологий или финансовых услуг. Исследование Nominet, проведенное компанией Osterman Research среди более 400 CISO в […]

card__image

Кибер-риски: страшный сон гендиректоров

Новое исследование Allianz Global Corporate & Specialty (AGCS) показало, что генеральных директоров больше всего тревожат кибер-риски: фишинг, кибератаки и программы-вымогатели. Аналитики опросили 2 718 директоров из 100 стран и 39% из них назвали киберинциденты своим основным страхом. Если сравнивать показатели по аналогичному опросу в 2013 году, то кибер-риски заняли тогда аж 15-е место и получили […]

card__image

10 киберпредсказаний на 2020

Говорят, что прогнозировать – неблагодарное дело, но нас не испугать, потому мы будем киберпредсказывать 🙂 Всё равно каждый хочет знать, что ждет его в будущем, особенно когда речь идет о кибербезопасности, правда? Предупреждён значит вооружён! Так что давайте поговорим о том, чего ожидать от 2020 года. Новые технологии в фишинге Благодаря совершенствованию аудио- и видеосимуляции, […]

Comments

1 comment
  1. Hello everyone, it’s my first visit at this web page, and piece of writing is actually fruitful for me, kedp up posting these articles or reviews.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *