Хакеры атакуют отели

Хакеры начали рассылать письма отелям в разных странах, которые содержат вредоносную ссылку. Если сотрудник перейдет по ней, то в системы бизнеса попадет троян, способный похитить данные с банковских карт гостей.

Данные атаки совершает группировка RevengeHotels, которая работает с 2015 года. Она постоянно совершенствует свои инструменты, а сейчас даже начала использовать в своих целях ИИ. В основном атаки совершаются на гостиницы в Бразилии, но они также были зафиксированы и в Аргентине, Боливии, Чили, Коста-Рике, Мексике, Испании. Ранее группировка также действовала в России, Беларуси, Турции, Малайзии, Италии и Египте.

Хакеры отправляют в отели письма, которые имитируют бронирование номера или якобы содержат обращение о поиске работы. К ним прикрепляется ссылка, перейдя по которой на компьютер загружается троянская программа VenomRAT, дающая злоумышленникам возможность удаленного контроля системами отеля. Так они могут украсть конфиденциальную информацию о гостях и данные их банковских карт.

«Значительная часть вредоносного кода, предположительно, была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак», – заявил руководитель Kaspersky GReAT в России Дмитрий Галов.

Он также уточнил, что стоит помнить о том, что все данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому пользователям необходимо всегда быть осторожными.

Ранее стало известно, что в новом учебном году активно распространилась новая схема мошенничества, нацеленная на школьников. Злоумышленники представляются учителями, звонят детям и под предлогом перевыпуска электронного дневника выманивают у них коды из СМС, которые приходят от учетной записи на «Госуслугах» или из банковских приложений. Об этом заявили эксперты компании «Нейроинформ», специализирующейся на анализе киберрисков.