Otellerden Müşterilerin Kredi Kartı Verilerini Çalıyor

Kaspersky’nin konaklama sektörünü hedef alan RevengeHotels saldırısı üzerine yaptığı araştırma, Latin Amerika, Avrupa ve Asya’da 20’den fazla otelin hedefli zararlı yazılım saldırısına uğradığını doğruladı.

Otellerden Müşterilerin Kredi Kartı Verilerini Çalıyor

 

PAYLAŞ

Dünya genelinde başka otellerin de bundan etkilenmiş olabileceği düşünülüyor. Otelin yönetim sisteminde kayıtlı bulunan ve çevrim içi seyahat acentelerinden alınan kredi kartı verileri tüm dünyada çalınma riskiyle karşı karşıya.

RevengeHotels saldırısı, konaklama sektöründeki şirketleri geleneksel Uzaktan Erişim Tojanları (RAT) ile hedef alan çeşitli gruplar tarafından düzenleniyor. 2015’ten beri süregelen saldırı 2019’da etkisini artırdı. RevengeHotels ve ProCC gruplarının bu saldırının bir parçası olduğu fakat daha fazla siber suçlu grubunun da buna karışmış olabileceği düşünülüyor.

Buradaki ana saldırı vektörünü Word, Excel veya PDF belgesi şeklinde tasarlanmış zararlı yazılımlar içeren e-postalar oluşturuyor. Bunlardan bazıları CVE-2017-0199 kayıtlı açıktan yararlanıyor. VBS ve PowerShell kodlarıyla yüklenen yazılım ardından çeşitli RAT’ların ve zararlı yazılımların özel sürümlerini indiriyor. ProCC gibi yazılımlar kurbanın bilgisayarında komut çalıştırabiliyor ve bu sistemlere uzaktan erişebiliyor.

Kaspersky RevengeHotels ararlı yazılım
Sende Yorumla...
Kalan karakter sayısı : 500
İLGİNİZİ ÇEKEBİLİRX
Akciğeri Temizleyen Süper Besinler!
Akciğeri Temizleyen Süper Besinler!
 Sigarayı Anında Bırakacaksınız!
Sigarayı Anında Bırakacaksınız!