|
Post by account_disabled on Dec 29, 2023 23:45:52 GMT -6
酒店 研究人员发现并证实,拉丁美洲有超过20家酒店。欧洲和亚洲已成为针对性恶意软件攻击的受害者。经调查发现,泰国的酒店也成为受害者。世界各地的许多其他酒店也可能成为受害者。旅客的信用卡信息存储在酒店的系统中。包括从在线旅行社 (OTA) 收到的信息有被窃取并转售给世界各地网络犯罪分子的风险。 RevengeHotels 是由多个团体组成的活动,他们使用传统的远程访问木马 (RAT) 来感染酒店业。该活动自 2015 年以来一直活跃,但在 2019 年变得更加明显。至少有两个组织(RevengeHotels 和 ProCC)参与了该活动。但是,参与该活动的网络犯罪分子可能更多。 该活动使用的攻击核心是 带有精心伪装的 Word、Excel 或 PDF 附件的电子邮件 有些文件会使用 CVE-2017-0199 它使用 VBS 和 PowerShell 脚本加载,然后安装许多自定义版本的 RAT。 包括受害者计算机上可以运行该命令的定制恶意软件,例如 ProCC。并设置对受 电话号码清单 感染系统的远程访问。鱼叉式网络钓鱼电子邮件经过专门起草,包含独特的详细信息。并使其看起来像该组织中的真人 假装为大型旅行团预订酒店 对许多人来说 值得注意的是,无论你多么小心,仍然有人被愚弄打开电子邮件并点击打开文件。因为它看起来与真实的电子邮件非常相似。充满了许多可靠的细节(例如政府颁发的文件的副本)以及预订酒店的原因等)我们能够捕捉到的一个观察点很可能是某个公司或组织的域名中的拼写错误。 一旦计算机受到攻击,就会被远程使用。根据卡巴斯基研究人员收集的证据,前台电脑上的信息被窃取并在地下论坛上转售,会员们急于购买此类信息。该恶意软件从计算机的剪贴板收集数据。打印机打印的文档 包括屏幕截图。此功能由特定的英语或葡萄牙语单词触发。 这是因为酒店工作人员经常从在线旅行社收集客户信用卡信息以供使用。而这正是这些犯罪分子可以利用的弱点。 卡巴斯基的遥测证实,它的目标是阿根廷、玻利维亚、巴西、智利、哥斯达黎加、法国、意大利、墨西哥、葡萄牙、西班牙、土耳其和泰国。然而,根据从流行的链接缩短服务 Bit.ly 中提取的信息,网络犯罪分子喜欢用来传播他们的链接 卡巴斯基研究人员估计,许多国家的用户至少点击过这些链接。这意味着在许多其他国家可能还会有更多的受害者 ,担心他们的数据保护是否足够?网络犯罪分子还针对小型企业。通常没有太多的力量来保护自己 此外,犯罪分子还可以窃取大量个人信息。酒店运营商和与客户打交道并拥有客户数据的小型企业 因此,更加小心非常重要。并安装高级安全解决方案以防止可能发生的数据泄露。除了伤害顾客 它还损害了酒店和企业的声誉。” “泰国是世界上最受欢迎的旅游目的地之一。
|
|