ΑρχικήsecurityΕκστρατεία RevengeHotels: Τα ξενοδοχεία βρίσκονται στο στόχαστρο των hackers

Εκστρατεία RevengeHotels: Τα ξενοδοχεία βρίσκονται στο στόχαστρο των hackers

Η hacking εκστρατεία RevengeHotels επιστρέφει δυναμικά και στοχεύει τη βιομηχανία του τουρισμού.

RevengeHotelsΈνας από τους πιο συχνούς στόχους των hackers είναι τα ξενοδοχεία και γενικά η βιομηχανία του τουρισμού.

Τα ξενοδοχεία, οι αλυσίδες εστιατορίων, διάφορα καταστήματα, θεωρούνται ιδανικός στόχος γιατί οι κυβερνοεγκληματίες μπορούν να πραγματοποιήσουν διάφορες επιθέσεις και να επηρεάσουν έναν μεγάλο αριθμό θυμάτων. Κάποιες από τις πιο συχνές πρακτικές των hackers είναι η παραβίαση των συστημάτων PoS (για τη συλλογή δεδομένων των πελατών/τουριστών), η αποστολή phishing emails στο προσωπικό (τα οποία μπορούν να δώσουν πρόσβαση στα εσωτερικά συστήματα) και η πραγματοποίηση Man-in-The-Middle επιθέσεων μέσω των δημόσιων WiFi hotspots των ξενοδοχείων.

Τα δεδομένα, που συλλέγουν τα ξενοδοχεία και γενικά όλες οι σχετικές υπηρεσίες, είναι πολύτιμα. Κρατούν έναν μεγάλο αριθμό προσωπικών πληροφοριών, όπως στοιχεία ταυτότητας και οικονομικές πληροφορίες, τις οποίες οι hackers μπορούν να χρησιμοποιήσουν για διάφορες απάτες, όπως spear-phishing επιθέσεις, πώληση των δεδομένων, δημιουργία κλώνων των καρτών πληρωμής των πελατών.

Πριν καιρό, η Kaspersky είχε περιγράψει μια hacking εκστρατεία, που περιελάμβανε spear-phishing, spyware και malware και στόχευε ξενοδοχεία. Ονομαζόταν DarkHotel. Χθες, όμως, δημοσίευσε μια νέα έρευνα σχετικά με μια άλλη στοχευμένη εκστρατεία, με το όνομα RevengeHotels.

Εντοπίστηκε πρώτη φορά το 2015, αλλά οι περισσότερες επιθέσεις πραγματοποιήθηκαν φέτος. Μέχρι τώρα έχουν βρεθεί 20 θύματα. Βασικός στόχος είναι τα ξενοδοχεία, οι ξενώνες και εταιρείες φιλοξενίας και τουρισμού.

Η εκστρατεία RevengeHotels έχει επηρεάσει ξενοδοχεία σε: Αργεντινή, Βολιβία, Χιλή, Κόστα Ρίκα, Γαλλία, Ιταλία, Πορτογαλία, Μεξικό, Ισπανία, Τουρκία και Ταϊλάνδη. Οι περισσότερες επιθέσεις, όμως, έχουν πραγματοποιηθεί στη Βραζιλία.

Οι hackers πίσω από την εκστρατεία παραβιάζουν τα συστήματα των ξενοδοχείων και χρησιμοποιούν trojans για να κλέψουν τα στοιχεία των πιστωτικών καρτών των πελατών καθώς και άλλες οικονομικές και προσωπικές πληροφορίες, που λαμβάνουν τα ξενοδοχεία από τρίτες εταιρείες, όπως τα site κρατήσεων (π.χ. Booking.com).

Η επίθεση ξεκινά, συνήθως, με ένα phishing email που αποστέλλεται σε ξενοδοχεία (ή άλλες υπηρεσίες φιλοξενίας). Σύμφωνα με τους ερευνητές, οι hackers στέλνουν emails που είναι πολύ προσεγμένα και λεπτομερή, ώστε να φαίνονται νόμιμα. Μιμούνται πραγματικές και αξιόπιστες εταιρείες.

Αυτά τα emails περιέχουν κακόβουλα έγγραφα του Word, Excel ή PDF, τα οποία εκμεταλλεύονται την ευπάθεια CVE-2017-0199, μια Microsoft Office RCE ευπάθεια.

Εάν εντοπιστεί ένα ευάλωτο σύστημα, θα χρησιμοποιηθούν VBS ή PowerShell scripts που εκμεταλλεύονται τα σφάλματα και οδηγούν στην ανάπτυξη των RevengeRAT, NjRAT, NanoCoreRAT, 888 RAT, ProCC και άλλων κακόβουλων προγραμμάτων.

Τα Trojans εισβάλλουν στους μολυσμένους υπολογιστές, και δημιουργούν «τούνελ» που συνδέουν τον υπολογιστή με τον command-and-control (C2) server των επιτιθέμενων. Οι hackers έχουν δημιουργήσει και μια άλλη λειτουργία, την ScreenBooking, η οποία χρησιμοποιείται για την καταγραφή πληροφοριών καρτών πληρωμής.

Σύμφωνα με τους ερευνητές, οι αρχικές εκδόσεις των trojans στην εκστρατεία RevengeHotels περιελάμβαναν δύο λειτουργίες. Ένα backdoor και μια λειτουργία για την λήψη screenshots. “Πρόσφατα παρατηρήσαμε ότι αυτές οι λειτουργίες έχουν συγχωνευθεί σε ένα ενιαίο backdoor, ικανό να συλλέγει δεδομένα από το clipboard και να καταγράφει screenshots”.

Πέρα από τους hackers της RevengeHotels, η Kaspersky αποκάλυψε και μια άλλη ομάδα, την ProCC, η οποία στοχεύει, επίσης στον τουριστικό τομέα. Η ομάδα ProCC χρησιμοποιεί ένα πιο εξελιγμένο backdoor, που κλέβει περισσότερες πληροφορίες.

“Αν θέλετε να παραμείνετε ασφαλείς όταν ταξιδεύετε, προτείνεται να χρησιμοποιήσετε μια εικονική κάρτα πληρωμής για κρατήσεις μέσω OTAs, καθώς αυτές οι κάρτες συνήθως λήγουν μετά από μία χρέωση”, λέει η Kaspersky. “Όταν πληρώνετε το ξενοδοχείο σας, είναι καλή ιδέα να χρησιμοποιήσετε ένα εικονικό πορτοφόλι όπως το Apple Pay, [ή] το Google Pay. Αν αυτό δεν είναι δυνατό, χρησιμοποιήστε μια δευτερεύουσα ή λιγότερο σημαντική πιστωτική κάρτα, καθώς δεν μπορείτε να γνωρίζετε εάν το σύστημα του ξενοδοχείου είναι καθαρό”.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS