Ne tako sigurna putovanja

0

Istraživanje kompanije Kaspersky, koje se odnosi na kampanju RevengeHotels koja je usmerena na sektor hotelijerstva, potvrdilo je da je preko dvadeset hotela u Latinskoj Americi, Evropi i Aziji bilo žrtva ciljanih malverskih napada, a veliki broj hotela širom sveta je potencijalno ugrožen. Podaci kreditnih kartica koji se skladište u administrativnom sistemu hotela, uključujući i one dobijene od onlajn turističkih agencija (OTAs), su pod rizikom da budu ukradeni i prodati kriminalcima širom sveta.

RevengeHotels je kampanja koja uključuje različite grupe koje koriste tradicionalne daljinske Trojance (RATs) kako bi inficirali kompanije koje posluju u sektoru hotelijerstva. Kampanja je aktivna od 2015. godine, ali je povećala svoje prisustvo tokom 2019. Najmanje dve grupe, RevengeHotels i ProCC, su identifikovane kao deo kampanje, međutim više sajberkriminalnih grupa je potencijalno uključeno.

Glavni vektor napada u ovoj kampanji su i-mejlovi sa priloženim malicioznim Word, Excel ili PDF dokumentima. Neki od njih koriste exploit CVE-2017-0199, preuzimajući ga pomoću VBS i PowerShell skripti i zatim instalirajući prilagođene verzije raznih daljinskih trojanaca ili drugih prilagođenih malvera, poput ProCC, na uređaj žrtve kako bi kasnije mogli da izvršavaju komande i uspostave daljinski pristup inficiranim sistemima.

Tekst u celosti možete pročitati u virtuelnom izdanju časopisa.

Share.

Leave A Reply