zhema
New member
Сотрудники из «Лаборатории Касперского» 2 преступные кибергруппировки, атакующие исключительно определённые отрасли отельного бизнеса. Одна преступная группировка называется RevengeHotels, а другая — ProCC.
Преступники в процессе атак применяют различные способы социальной инженерии, представляясь представителями правительственных предприятий или частных фирм, которые желают забронировать номера для большого числа посетителей.
Киберпреступники также делают динамические DNS-службы и продают учётные данные уязвимых систем жертв, давая сторонним злоумышленникам удалённый доступ к заражённым сетям.
Группировка RevengeHotels ведёт целевую кампанию против отелей, хостелов, гостиничных и туристических фирм, расположенных по большей части в Бразилии, а также в ряде других стран. Специалисты обнаружили свыше 20 подвергшихся атакам бразильских отелей. Среди других стран: Аргентина, Боливия, Чили, Коста-Рика, Франция, Италия, Мексика, Португалия, Испания, Таиланд и Турция.
Главной целью атакующих было хищение информации о кредитных картах клиентов отелей, которая находилась в их компьютерных системах и у популярных туристических онлайн-агентств (Booking.com и другие).
Главным способом атаки была рассылка фишинговых писем с прикреплёнными вредоносными файлами в формате Microsoft Word, Excel или PDF. Преступники использовали уязвимость удалённого исполнения кода (CVE-2017-0199) в MS Office для установки троянов RevengeRAT, NjRAT, NanoCoreRAT, 888 RAT на устройство жертвы.
Преступники в процессе атак применяют различные способы социальной инженерии, представляясь представителями правительственных предприятий или частных фирм, которые желают забронировать номера для большого числа посетителей.
Киберпреступники также делают динамические DNS-службы и продают учётные данные уязвимых систем жертв, давая сторонним злоумышленникам удалённый доступ к заражённым сетям.
Группировка RevengeHotels ведёт целевую кампанию против отелей, хостелов, гостиничных и туристических фирм, расположенных по большей части в Бразилии, а также в ряде других стран. Специалисты обнаружили свыше 20 подвергшихся атакам бразильских отелей. Среди других стран: Аргентина, Боливия, Чили, Коста-Рика, Франция, Италия, Мексика, Португалия, Испания, Таиланд и Турция.
Главной целью атакующих было хищение информации о кредитных картах клиентов отелей, которая находилась в их компьютерных системах и у популярных туристических онлайн-агентств (Booking.com и другие).
Главным способом атаки была рассылка фишинговых писем с прикреплёнными вредоносными файлами в формате Microsoft Word, Excel или PDF. Преступники использовали уязвимость удалённого исполнения кода (CVE-2017-0199) в MS Office для установки троянов RevengeRAT, NjRAT, NanoCoreRAT, 888 RAT на устройство жертвы.