Искусственный интеллект на службе у хакеров: эксперты Kaspersky GReAT предупредили о новой волне атак на отели по всему миру
Эксперты "Лаборатории Касперского" зафиксировали новую масштабную кампанию хакерской группы RevengeHotels, которая атакует гостиницы в разных странах мира с целью кражи данных банковских карт постояльцев. Впервые злоумышленники активно используют искусственный интеллект для создания вредоносного ПО. Что делать отельерам и как обезопасить себя туристам — в материале ТСН24.
Кто и где стал жертвой?
RevengeHotels — не новичок в сфере киберпреступности. Группа известна с 2015 года и постоянно совершенствует свои методы. Если ранее её активность фиксировалась в России, Беларуси, Турции, Малайзии, Италии и Египте, то новые атаки сфокусированы на Бразилии и ряде испаноязычных стран: Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании.
Как работает схема заражения?
Атака начинается с фишингового письма, которое маскируется под:
· Деловой запрос на бронирование номера.
· Отклик на вакансию в сфере гостиничного сервиса.
В письме содержится ссылка на вредоносный сайт. Переход по ней приводит к загрузке на устройство троянской программы VenomRAT. Этот вредонос предоставляет злоумышленникам полный удалённый контроль над скомпрометированной системой, позволяя незаметно похищать данные банковских карт гостей и другую конфиденциальную информацию.
При чём здесь ИИ?
Ключевой особенностью новой кампании стало активное использование хакерами технологий искусственного интеллекта, в частности больших языковых моделей (LLM), для генерации вредоносного кода.
Как защититься отелям?
Специалисты "Лаборатории Касперского" рекомендуют владельцам и ИТ-отделам гостиниц:
· Регулярно проводить тренинги по кибербезопасности для сотрудников, обучая их распознавать техники социальной инженерии.
· Внедрить комплексные решения для защиты рабочих мест и специализированные инструменты для корпоративной почты, которые автоматически будут отправлять подозрительные письма в спам.
Как обезопасить себя путешественникам?
Туристам и гостям отелей советуют:
· Бронировать через проверенные площадки: пользуйтесь официальными сайтами отелей и авиакомпаний или известными агрегаторами. Избегайте подозрительных сайтов с нереально низкими ценами.
· Внимательно проверять URL: перед вводом данных убедитесь, что соединение безопасное, а адрес сайта написан без ошибок.
· Установить надёжное защитное решение на все устройства, которое обеспечит защиту от фишинга и онлайн-мошенничества.
Продукты "Лаборатории Касперского" детектируют данную угрозу следующими обозначениями: Trojan-Downloader.Script.Agent.gen, HEUR:Trojan.Win32.Generic, HEUR:Trojan.MSIL.Agent.gen, Trojan-Downloader.PowerShell.Agent.ady, Trojan.PowerShell.Agent.aqx.
кибербезопасность, кибератаки, отели, искусственный интеллект, фишинг, RevengeHotels, Kaspersky, Kaspersky GReAT, Дмитрий Галов, безопасность данных, советы туристам
Кто и где стал жертвой?
RevengeHotels — не новичок в сфере киберпреступности. Группа известна с 2015 года и постоянно совершенствует свои методы. Если ранее её активность фиксировалась в России, Беларуси, Турции, Малайзии, Италии и Египте, то новые атаки сфокусированы на Бразилии и ряде испаноязычных стран: Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании.
Как работает схема заражения?
Атака начинается с фишингового письма, которое маскируется под:
· Деловой запрос на бронирование номера.
· Отклик на вакансию в сфере гостиничного сервиса.
В письме содержится ссылка на вредоносный сайт. Переход по ней приводит к загрузке на устройство троянской программы VenomRAT. Этот вредонос предоставляет злоумышленникам полный удалённый контроль над скомпрометированной системой, позволяя незаметно похищать данные банковских карт гостей и другую конфиденциальную информацию.
При чём здесь ИИ?
Ключевой особенностью новой кампании стало активное использование хакерами технологий искусственного интеллекта, в частности больших языковых моделей (LLM), для генерации вредоносного кода.
"Хотя почерк RevengeHotels остаётся узнаваемым, злоумышленники совершенствуют свои методы. В частности, значительная часть вредоносного кода предположительно была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность", — рассказал на пресс-конференции в Минске руководитель Kaspersky GReAT в России Дмитрий Галов.Тренд на использование ИИ для кибератак становится всё более распространённым. Как показывают исследования, нейросети могут использоваться для создания убедительных фишинговых писем без грамматических ошибок и даже для генерации вредоносного ПО, обходящего традиционные средства защиты.
Как защититься отелям?
Специалисты "Лаборатории Касперского" рекомендуют владельцам и ИТ-отделам гостиниц:
· Регулярно проводить тренинги по кибербезопасности для сотрудников, обучая их распознавать техники социальной инженерии.
· Внедрить комплексные решения для защиты рабочих мест и специализированные инструменты для корпоративной почты, которые автоматически будут отправлять подозрительные письма в спам.
Как обезопасить себя путешественникам?
Туристам и гостям отелей советуют:
· Бронировать через проверенные площадки: пользуйтесь официальными сайтами отелей и авиакомпаний или известными агрегаторами. Избегайте подозрительных сайтов с нереально низкими ценами.
· Внимательно проверять URL: перед вводом данных убедитесь, что соединение безопасное, а адрес сайта написан без ошибок.
· Установить надёжное защитное решение на все устройства, которое обеспечит защиту от фишинга и онлайн-мошенничества.
Продукты "Лаборатории Касперского" детектируют данную угрозу следующими обозначениями: Trojan-Downloader.Script.Agent.gen, HEUR:Trojan.Win32.Generic, HEUR:Trojan.MSIL.Agent.gen, Trojan-Downloader.PowerShell.Agent.ady, Trojan.PowerShell.Agent.aqx.
кибербезопасность, кибератаки, отели, искусственный интеллект, фишинг, RevengeHotels, Kaspersky, Kaspersky GReAT, Дмитрий Галов, безопасность данных, советы туристам