Ne tako sigurna putovanja: sajber kriminalci kradu podatke

Istraživanje kompanije Kaspersky, koje se odnosi na RevengeHotels kampanju koja je usmerena na sektor hotelijerstva, potvrdilo je da je preko 20 hotela u Latinskoj Americi, Evropi i Aziji postalo žrtva ciljanih malverskih napada. Veliki broj hotela širom sveta je potencijalno ugrožen. Podaci kreditnih kartica koji se skladište u administrativnom sistemu hotela, uključujući i one dobijene od onlajn turističkih agencija (OTAs), su pod rizikom da budu ukradeni i prodati kriminalcima širom sveta. RevengeHotels je kampanja koja uključuje različite grupe koje koriste tradicionalne daljinske Trojance (RATs) kako bi inficirali kompanije koje posluju u sektoru hotelijerstva. Kampanja je aktivna od 2015. godine ali je povećala svoje prisustvo tokom 2019. godine. Najmanje dve grupe, RevengeHotels i ProCC, su identifikovane kao deo kampanje, međutim više sajberkriminalnih grupa je potencijalno uključeno.

Glavni vektor napada u ovoj kampanji su i-mejlovi sa priloženim malicioznim Word, Excel ili PDF dokumentima. Neki od njih koriste exploit CVE-2017-0199, preuzimajući ga pomoću VBS i PowerShell skripti i zatim instalirajući prilagođene verzije raznih daljinskih trojanaca ili drugih prilagođenih malvera, poput ProCC, na uređaj žrtve kako bi kasnije mogli da izvršavaju komande i uspostave daljinski pristup inficiranim sistemima.