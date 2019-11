Kampanja sicer deluje že od leta 2015, a je letos znatno povečala svojo aktivnost. "Vsaj dve skupini, RevengeHotels in ProCC, sta bili prepoznani kot del kampanje, a morda je vključenih še več kriminalnih skupin,"menijo v družbi Kaspersky.

Glavna tarča kampanje je elektronska pošta s pripetimi zlonamernimi dokument v obliki Word, Excel in PDF. Na uporabnikov računalnik prevarantski programi namestijo različice trojanskega konja in drugo škodljivo programsko opremo, kot je ProCC, ki lahko pozneje izvede ukaze in vzpostavi oddaljen dostop do okuženega sistema, so pojasnili iz Kaspersky.

Vsa elektronska pošta, ki je imela namen nepooblaščeno dostopiti do občutljivih informacij organizacije ali posameznika, je bila zasnovana s posebno pozornostjo za podrobnosti. Običajno pooseblja prave osebe iz legitimnih organizacij, ki za veliko skupino ljudi naročajo – lažno – rezervacijo, kar lahko zavede še tako previdnega uporabnika, da odpre elektronsko pošto in prenese priponko."Takšna elektronska sporočila namreč vsebujejo veliko podrobnosti, na primer fotokopije legalnih dokumentov, razlog za rezervacijo hotela in drugi podatki. Zato so videti zelo prepričljivo. Edina podrobnost, ki bi lahko razkrila napadalca, je domena organizacije, ki je na las podobna nekaterim najbolj znanim, a ni enaka," so razložili iz Kaspersky.

Dokazi, ki so jih zbrali raziskovalci družbe Kaspersky, kažejo, da do okuženega računalnika dostopa ne le skupina kibernetskih kriminalcev, ampak je oddaljen dostop do sistemov hotelov in podatkov, ki jih ti imajo, prodan na kriminalnih forumih. Škodljiva programska oprema je tako zbrala podatke iz odložišč namizij hotelov, tiskalnikov v ozadju in zajetih posnetkov zaslona."Slednja funkcija je bila sprožena z uporabo specifičnih besed v angleščini ali portugalščini. Ker je hotelsko osebje od spletnih potovalnih agencij pogostokrat kopiralo podatke kreditnih kartic gostov, bi bili lahko ogroženi," domnevajo v družbi Kaspersky.