- Email phishing tampak biasa tetapi menyembunyikan perangkat lunak berbahaya yang mengkompromikan sistem hotel
- Venomrat menyediakan akses jarak jauh penjahat ke data sensitif di dalam hotel
- Revengehotels telah bekerja sejak 2015, mengadaptasi metode untuk tetap efektif
Kaspersky telah menerbitkan peringatan tentang gelombang baru cyberataques yang ditujukan untuk sistem komputer hotel, dengan kekhawatiran khusus tentang penggunaan serangan kecerdasan buatan.
Kelompok di balik insiden ini, yang dikenal sebagai “Revengehotels”, telah aktif sejak 2015, menurut perusahaan, tetapi kegiatannya telah melambat dalam beberapa tahun terakhir.
Namun, adopsi kode AI baru -baru ini telah membuat operasinya lebih berbahaya dan sulit untuk ditimbulkan.
Perubahan Metode Serangan
Antara Juni dan Agustus 2025, tim penelitian dan analisis Kaspersky secara keseluruhan melacak berbagai intrusi terkait dengan kelompok tersebut.
Meskipun “Revengehotels” sebelumnya didasarkan pada perangkat lunak jahat yang relatif buruk, gelombang kampanye terakhirnya menunjukkan evolusi yang jelas.
Dengan memasukkan kode yang mungkin dihasilkan dengan alat AI, penyerang dapat dengan cepat menghasilkan varian perangkat lunak berbahaya yang menghindari langkah -langkah keamanan tradisional.
Ini membuat pertahanan yang lebih tua kurang efektif, meskipun taktik phishing yang digunakan untuk memberikan perangkat lunak berbahaya sebagian besar tidak berubah.
Metode grup pada prinsipnya sederhana. Email yang diangkat sebagai permintaan reservasi untuk hotel atau aplikasi pekerjaan dikirim ke staf hotel.
Setelah seorang karyawan mengklik, perangkat lunak berbahaya yang dikenal sebagai Venomrat diinstal, memberikan penyerang akses jarak jauh ke sistem hotel.
Akses ini dapat digunakan untuk menangkap informasi pada kartu pembayaran Anda atau detail sensitif lainnya.
Peneliti Kaspersky menunjukkan bahwa sementara email tampak sah, bahaya sebenarnya terletak pada yang paling sulit untuk mendeteksi beban berbahaya.
Secara historis, sebagian besar serangan ini terkonsentrasi di Brasil, di mana hotel telah mendukung aktivitas tersebut.
Namun, Kaspersky telah mengkonfirmasi insiden yang terkait dengan Italia, dan ada kekhawatiran bahwa tujuan wisata dan bisnis populer di seluruh Afrika, termasuk South -Africa, Kenya dan Nigeria, dapat menjadi tujuan utama.
Mengingat kepercayaan keseluruhan sistem hotel digital, para peneliti memperingatkan bahwa tidak ada wilayah yang harus mengasumsikan kekebalan ancaman ini.
“Cyberdelinquents semakin banyak menggunakan AI untuk membuat alat baru dan membuat serangan mereka lebih efektif. Ini berarti bahwa bahkan skema keluarga, seperti email phishing, menjadi semakin sulit untuk dideteksi untuk pengguna umum,” kata Lisandro Ubibedo, dari tim Kaspersky yang hebat.
“Untuk tamu hotel, ini diterjemahkan menjadi risiko pencurian kartu dan data pribadi yang lebih tinggi, bahkan ketika Anda mempercayai hotel -hotel yang terkenal.”
Bagaimana menjaga -se
- Latih staf hotel untuk mengenali email yang mencurigakan dan menghindari berinteraksi dengan mereka secara tidak perlu.
- Mengkonfigurasi filter spam lebih agresif untuk mengurangi jumlah pesan phishing yang mencapai kotak surat.
- Menyebarkan sistem deteksi poin akhir yang dapat mengidentifikasi infeksi lebih awal sebelum penyerang memiliki kendali.
- Wisatawan perlu mengontrol aktivitas kartu mereka dengan cermat untuk mendeteksi tanda -tanda transaksi penipuan.
- Menggunakan metode pembayaran virtual, jika memungkinkan, untuk membatasi paparan data kartu aktual.
