Зафиксирован всплеск активности вредоносной кампании, которая может повлечь утечку данных кредитных карт, хранящихся в информационных системах отелей. Уже атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.
Для сбора информации злоумышленники используют троянские программы удаленного администрирования. Они распространяют вредоносное ПО через вложения в Word, Excel, PDF в фишинговых письмах. Письма имитируют официальные запросы на групповую бронь от реальных людей из реальных компаний. Единственное, что выдает подделку, — ошибки в написании домена компании.
В кампании участвуют несколько кибергруппировок, точно известно о RevengeHotels и ProCC.
Вредоносная ссылка распространялась и во многих других странах, кроме перечисленных. Таким образом, объем скомпрометированных данных может быть значительно больше.
Комментарии