Антивирусная бражка «Лаборатория Касперского» доложила о том, что зафиксировала всплеск активности вредоносной кампании, какая устанавливает под угрозу настоящие кредитных карт, хранящиеся в информационных системах отелей и полученные ими, в том числе, от онлайн-турагентств. Штурмованы не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.
Отмечается, что компрометация настоящих ладит вероятным их дальнейшую перепродажу. Для сбора информации из буферов обмена, устройств для вывода на пресса и скриншотов документов злоумышленники используют троянские программы удалённого администрирования, разнося их сквозь вредоносные вложения в Word, Excel, PDF в фишинговых посланиях. Послания, имитирующие официальные требования на групповую бронь от реальных людей из реальных бражек, выглядят весьма веско, в них включены копии официальных документов и детальные разъяснения причин, по каким был избран собственно этот отель. Единое, что выдаёт имитацию, — оплошки в написании домена братии.
Злоумышленники не всего сами используют удалённый доступ к заражённым компьютерам, однако и торгуют его на конспиративных форумах. В кампании участвуют несколько кибергруппировок, аккуратно знаменито будто вселенная о двух — RevengeHotels и ProCC.
Сообразно настоящим популярного сервиса Bit.ly, какой использовался для сокращения вредоносной ссылки, она распространялась и во многих иных местностях, кроме перечисленных возвышеннее, а значит, объём скомпрометированных настоящих может быть внушительно вяще.
<- Xiaomi загнала 10 миллионов смартфонов из линейки Redmi Note 8 за 3 месяца