Искусственный интеллект на службе у хакеров: эксперты Kaspersky GReAT предупредили о новой волне атак на отели по всему миру

Эксперты "Лаборатории Касперского" зафиксировали новую масштабную кампанию хакерской группы RevengeHotels, которая атакует гостиницы в разных странах мира с целью кражи данных банковских карт постояльцев. Впервые злоумышленники активно используют искусственный интеллект для создания вредоносного ПО. Что делать отельерам и как обезопасить себя туристам — в материале ТСН24.

Кто и где стал жертвой?

RevengeHotels — не новичок в сфере киберпреступности. Группа известна с 2015 года и постоянно совершенствует свои методы. Если ранее её активность фиксировалась в России, Беларуси, Турции, Малайзии, Италии и Египте, то новые атаки сфокусированы на Бразилии и ряде испаноязычных стран: Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании.

Как работает схема заражения?

Атака начинается с фишингового письма, которое маскируется под:

· Деловой запрос на бронирование номера.
· Отклик на вакансию в сфере гостиничного сервиса.

В письме содержится ссылка на вредоносный сайт. Переход по ней приводит к загрузке на устройство троянской программы VenomRAT. Этот вредонос предоставляет злоумышленникам полный удалённый контроль над скомпрометированной системой, позволяя незаметно похищать данные банковских карт гостей и другую конфиденциальную информацию.


При чём здесь ИИ?

Ключевой особенностью новой кампании стало активное использование хакерами технологий искусственного интеллекта, в частности больших языковых моделей (LLM), для генерации вредоносного кода.

"Хотя почерк RevengeHotels остаётся узнаваемым, злоумышленники совершенствуют свои методы. В частности, значительная часть вредоносного кода предположительно была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность", — рассказал на пресс-конференции в Минске руководитель Kaspersky GReAT в России Дмитрий Галов.

Тренд на использование ИИ для кибератак становится всё более распространённым. Как показывают исследования, нейросети могут использоваться для создания убедительных фишинговых писем без грамматических ошибок и даже для генерации вредоносного ПО, обходящего традиционные средства защиты.

Как защититься отелям?

Специалисты "Лаборатории Касперского" рекомендуют владельцам и ИТ-отделам гостиниц:

· Регулярно проводить тренинги по кибербезопасности для сотрудников, обучая их распознавать техники социальной инженерии.
· Внедрить комплексные решения для защиты рабочих мест и специализированные инструменты для корпоративной почты, которые автоматически будут отправлять подозрительные письма в спам.

Как обезопасить себя путешественникам?

Туристам и гостям отелей советуют:

· Бронировать через проверенные площадки: пользуйтесь официальными сайтами отелей и авиакомпаний или известными агрегаторами. Избегайте подозрительных сайтов с нереально низкими ценами.
· Внимательно проверять URL: перед вводом данных убедитесь, что соединение безопасное, а адрес сайта написан без ошибок.
· Установить надёжное защитное решение на все устройства, которое обеспечит защиту от фишинга и онлайн-мошенничества.

Продукты "Лаборатории Касперского" детектируют данную угрозу следующими обозначениями: Trojan-Downloader.Script.Agent.gen, HEUR:Trojan.Win32.Generic, HEUR:Trojan.MSIL.Agent.gen, Trojan-Downloader.PowerShell.Agent.ady, Trojan.PowerShell.Agent.aqx.

кибербезопасность, кибератаки, отели, искусственный интеллект, фишинг, RevengeHotels, Kaspersky, Kaspersky GReAT, Дмитрий Галов, безопасность данных, советы туристам