Τρίτη, 27 Οκτωβρίου, 15:06
Αρχική security Εκστρατεία RevengeHotels: Τα ξενοδοχεία βρίσκονται στο στόχαστρο των hackers

Εκστρατεία RevengeHotels: Τα ξενοδοχεία βρίσκονται στο στόχαστρο των hackers

Η hacking εκστρατεία RevengeHotels επιστρέφει δυναμικά και στοχεύει τη βιομηχανία του τουρισμού.

RevengeHotelsΈνας από τους πιο συχνούς στόχους των hackers είναι τα ξενοδοχεία και γενικά η βιομηχανία του τουρισμού.

Τα ξενοδοχεία, οι αλυσίδες εστιατορίων, διάφορα καταστήματα, θεωρούνται ιδανικός στόχος γιατί οι κυβερνοεγκληματίες μπορούν να πραγματοποιήσουν διάφορες επιθέσεις και να επηρεάσουν έναν μεγάλο αριθμό θυμάτων. Κάποιες από τις πιο συχνές πρακτικές των hackers είναι η παραβίαση των συστημάτων PoS (για τη συλλογή δεδομένων των πελατών/τουριστών), η αποστολή phishing emails στο προσωπικό (τα οποία μπορούν να δώσουν πρόσβαση στα εσωτερικά συστήματα) και η πραγματοποίηση Man-in-The-Middle επιθέσεων μέσω των δημόσιων WiFi hotspots των ξενοδοχείων.

Τα δεδομένα, που συλλέγουν τα ξενοδοχεία και γενικά όλες οι σχετικές υπηρεσίες, είναι πολύτιμα. Κρατούν έναν μεγάλο αριθμό προσωπικών πληροφοριών, όπως στοιχεία ταυτότητας και οικονομικές πληροφορίες, τις οποίες οι hackers μπορούν να χρησιμοποιήσουν για διάφορες απάτες, όπως spear-phishing επιθέσεις, πώληση των δεδομένων, δημιουργία κλώνων των καρτών πληρωμής των πελατών.

Πριν καιρό, η Kaspersky είχε περιγράψει μια hacking εκστρατεία, που περιελάμβανε spear-phishing, spyware και malware και στόχευε ξενοδοχεία. Ονομαζόταν DarkHotel. Χθες, όμως, δημοσίευσε μια νέα έρευνα σχετικά με μια άλλη στοχευμένη εκστρατεία, με το όνομα RevengeHotels.

Εντοπίστηκε πρώτη φορά το 2015, αλλά οι περισσότερες επιθέσεις πραγματοποιήθηκαν φέτος. Μέχρι τώρα έχουν βρεθεί 20 θύματα. Βασικός στόχος είναι τα ξενοδοχεία, οι ξενώνες και εταιρείες φιλοξενίας και τουρισμού.

Η εκστρατεία RevengeHotels έχει επηρεάσει ξενοδοχεία σε: Αργεντινή, Βολιβία, Χιλή, Κόστα Ρίκα, Γαλλία, Ιταλία, Πορτογαλία, Μεξικό, Ισπανία, Τουρκία και Ταϊλάνδη. Οι περισσότερες επιθέσεις, όμως, έχουν πραγματοποιηθεί στη Βραζιλία.

Οι hackers πίσω από την εκστρατεία παραβιάζουν τα συστήματα των ξενοδοχείων και χρησιμοποιούν trojans για να κλέψουν τα στοιχεία των πιστωτικών καρτών των πελατών καθώς και άλλες οικονομικές και προσωπικές πληροφορίες, που λαμβάνουν τα ξενοδοχεία από τρίτες εταιρείες, όπως τα site κρατήσεων (π.χ. Booking.com).

Η επίθεση ξεκινά, συνήθως, με ένα phishing email που αποστέλλεται σε ξενοδοχεία (ή άλλες υπηρεσίες φιλοξενίας). Σύμφωνα με τους ερευνητές, οι hackers στέλνουν emails που είναι πολύ προσεγμένα και λεπτομερή, ώστε να φαίνονται νόμιμα. Μιμούνται πραγματικές και αξιόπιστες εταιρείες.

Αυτά τα emails περιέχουν κακόβουλα έγγραφα του Word, Excel ή PDF, τα οποία εκμεταλλεύονται την ευπάθεια CVE-2017-0199, μια Microsoft Office RCE ευπάθεια.

Εάν εντοπιστεί ένα ευάλωτο σύστημα, θα χρησιμοποιηθούν VBS ή PowerShell scripts που εκμεταλλεύονται τα σφάλματα και οδηγούν στην ανάπτυξη των RevengeRAT, NjRAT, NanoCoreRAT, 888 RAT, ProCC και άλλων κακόβουλων προγραμμάτων.

Τα Trojans εισβάλλουν στους μολυσμένους υπολογιστές, και δημιουργούν «τούνελ» που συνδέουν τον υπολογιστή με τον command-and-control (C2) server των επιτιθέμενων. Οι hackers έχουν δημιουργήσει και μια άλλη λειτουργία, την ScreenBooking, η οποία χρησιμοποιείται για την καταγραφή πληροφοριών καρτών πληρωμής.

Σύμφωνα με τους ερευνητές, οι αρχικές εκδόσεις των trojans στην εκστρατεία RevengeHotels περιελάμβαναν δύο λειτουργίες. Ένα backdoor και μια λειτουργία για την λήψη screenshots. “Πρόσφατα παρατηρήσαμε ότι αυτές οι λειτουργίες έχουν συγχωνευθεί σε ένα ενιαίο backdoor, ικανό να συλλέγει δεδομένα από το clipboard και να καταγράφει screenshots”.

Πέρα από τους hackers της RevengeHotels, η Kaspersky αποκάλυψε και μια άλλη ομάδα, την ProCC, η οποία στοχεύει, επίσης στον τουριστικό τομέα. Η ομάδα ProCC χρησιμοποιεί ένα πιο εξελιγμένο backdoor, που κλέβει περισσότερες πληροφορίες.

“Αν θέλετε να παραμείνετε ασφαλείς όταν ταξιδεύετε, προτείνεται να χρησιμοποιήσετε μια εικονική κάρτα πληρωμής για κρατήσεις μέσω OTAs, καθώς αυτές οι κάρτες συνήθως λήγουν μετά από μία χρέωση”, λέει η Kaspersky. “Όταν πληρώνετε το ξενοδοχείο σας, είναι καλή ιδέα να χρησιμοποιήσετε ένα εικονικό πορτοφόλι όπως το Apple Pay, [ή] το Google Pay. Αν αυτό δεν είναι δυνατό, χρησιμοποιήστε μια δευτερεύουσα ή λιγότερο σημαντική πιστωτική κάρτα, καθώς δεν μπορείτε να γνωρίζετε εάν το σύστημα του ξενοδοχείου είναι καθαρό”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.