Фото: телеканал «Санкт-Петербург» / АО «ГАТР»
Преступники нацелены на информационные сети гостиниц по всему миру, стремясь похитить данные банковских карт клиентов. Эта группа действует с 2015 года и постоянно развивает свои тактики. Важно отметить, что многие новые образцы вредоносного программного обеспечения были созданы с использованием технологий искусственного интеллекта.
Главной целью кибератак являются отели в Бразилии, но также обнаружены цели в ряде испаноязычных стран, таких как Аргентина, Боливия, Чили, Коста-Рика, Мексика и Испания. В прошлом группа RevengeHotels атаковала пользователей в России, Беларуси, Турции, Малайзии, Италии и Египте.
Заражение происходит следующим образом: злоумышленники распространяют фишинговые электронные письма, замаскированные под запросы на бронирование номеров или предложения о работе в сфере гостеприимства. Эти письма содержат вложение со ссылкой на вредоносный веб-сайт. Переход по этой ссылке приводит к загрузке трояна VenomRAT, который позволяет удаленно управлять скомпрометированными системами, красть данные кредитных карт гостей и другую конфиденциальную информацию.
Хотя стиль RevengeHotels остается узнаваемым, злоумышленники продолжают совершенствовать свои методы. В частности, большая часть вредоносного кода, вероятно, была написана с использованием больших языковых моделей (LLM). Это указывает на активное использование ИИ для повышения эффективности кибернападений.