Найти в Дзене
Континент Сибирь Online
5071 подписчик

Отели столкнулись с волной кибератак с использованием искусственного интеллекта

6
1 мин
Злоумышленники атакуют информационные системы отелей в разных странах с целью кражи данных банковских карт постояльцев. Об этом сообщили эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского»). За атаками стоит группа RevengeHotels. Злоумышленники атакуют информационные системы отелей в разных странах с целью кражи данных банковских карт постояльцев. Группа активна с 2015 года и с тех пор усовершенствовала свои методы. Отличительной особенностью этой кампании стало то, что многие из новых образцов вредоносного ПО были созданы с применением ИИ. Специалисты рассказали об этом на конференции Kaspersky CyberSecurity Weekend 2025 в Минске. Основные мишени кибератак — гостиницы в Бразилии, однако цели выявлены и в нескольких испаноговорящих странах — Аргентине, Боливии, Чили, Коста-Рике, Мексике, Испании. В предыдущих кампаниях группа RevengeHotels атаковала пользователей в России, Беларуси, Турции, Малайзии, Италии и Египте. Злоумышленники рассы

Злоумышленники атакуют информационные системы отелей в разных странах с целью кражи данных банковских карт постояльцев. Об этом сообщили эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского»). За атаками стоит группа RevengeHotels.

Фото автора
Фото автора

Злоумышленники атакуют информационные системы отелей в разных странах с целью кражи данных банковских карт постояльцев. Группа активна с 2015 года и с тех пор усовершенствовала свои методы. Отличительной особенностью этой кампании стало то, что многие из новых образцов вредоносного ПО были созданы с применением ИИ. Специалисты рассказали об этом на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

Основные мишени кибератак — гостиницы в Бразилии, однако цели выявлены и в нескольких испаноговорящих странах — Аргентине, Боливии, Чили, Коста-Рике, Мексике, Испании. В предыдущих кампаниях группа RevengeHotels атаковала пользователей в России, Беларуси, Турции, Малайзии, Италии и Египте.

Злоумышленники рассылают фишинговые письма, которые маскируются под запросы о бронировании номера отеля или обращения соискателей о поиске работы в сфере гостевого сервиса. Они содержат вложение со ссылкой на вредоносный сайт. Если перейти по ней, на устройство загрузится троянец VenomRAT, позволяющий удалённо контролировать скомпрометированные системы, красть данные банковских карт постояльцев и другую конфиденциальную информацию.

«Хотя почерк RevengeHotels остаётся узнаваемым, злоумышленники совершенствуют свои методы. В частности, значительная часть вредоносного кода предположительно была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность», — рассказал руководитель Kaspersky GReAT в России Дмитрий Галов.

Ранее мы писали о том, с какими киберугрозами чаще всего сталкивались жители Новосибирской области.

Кибербезопасность
25,6 тыс интересуются