Искусственный интеллект на службе у хакеров: эксперты Kaspersky GReAT предупредили о новой волне атак на отели по всему миру

Эксперты «Лаборатории Касперского» зафиксировали новую масштабную кампанию хакерской группы RevengeHotels, которая атакует гостиницы в разных странах мира с целью кражи данных банковских карт постояльцев. Впервые злоумышленники активно используют искусственный интеллект для создания вредоносного ПО. Что делать отельерам и как обезопасить себя туристам —  в материале ТСН24. 

Кто и где стал жертвой?

RevengeHotels — не новичок в сфере киберпреступности. Группа известна с 2015 года и постоянно совершенствует свои методы. Если ранее её активность фиксировалась в России, Беларуси, Турции, Малайзии, Италии и Египте, то новые атаки сфокусированы на Бразилии и ряде испаноязычных стран: Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании.

Как работает схема заражения?

Атака начинается с фишингового письма, которое маскируется под:

· Деловой запрос на бронирование номера.

· Отклик на вакансию в сфере гостиничного сервиса.

В письме содержится ссылка на вредоносный сайт. Переход по ней приводит к загрузке на устройство троянской программы VenomRAT. Этот вредонос предоставляет злоумышленникам полный удалённый контроль над скомпрометированной системой, позволяя незаметно похищать данные банковских карт гостей и другую конфиденциальную информацию.

При чём здесь ИИ?

Ключевой особенностью новой кампании стало активное использование хакерами технологий искусственного интеллекта, в частности больших языковых моделей (LLM), для генерации вредоносного кода.

«Хотя почерк RevengeHotels остаётся узнаваемым, злоумышленники совершенствуют свои методы. В частности, значительная часть вредоносного кода предположительно была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность», — рассказал на пресс-конференции в Минске руководитель Kaspersky GReAT в России Дмитрий Галов.

Как защититься отелям?

Специалисты «Лаборатории Касперского» рекомендуют владельцам и ИТ-отделам гостиниц:

· Регулярно проводить тренинги по кибербезопасности для сотрудников, обучая их распознавать техники социальной инженерии.

· Внедрить комплексные решения для защиты рабочих мест и специализированные инструменты для корпоративной почты, которые автоматически будут отправлять подозрительные письма в спам.

 Как обезопасить себя путешественникам?

Туристам и гостям отелей советуют:

· Бронировать через проверенные площадки: пользуйтесь официальными сайтами отелей и авиакомпаний или известными агрегаторами. Избегайте подозрительных сайтов с нереально низкими ценами.

· Внимательно проверять URL: перед вводом данных убедитесь, что соединение безопасное, а адрес сайта написан без ошибок.

· Установить надёжное защитное решение на все устройства, которое обеспечит защиту от фишинга и онлайн-мошенничества.

Продукты «Лаборатории Касперского» детектируют данную угрозу следующими обозначениями: Trojan-Downloader.Script.Agent.gen, HEUR:Trojan.Win32.Generic, HEUR:Trojan.MSIL.Agent.gen, Trojan-Downloader.PowerShell.Agent.ady, Trojan.PowerShell.Agent.aqx.

 кибербезопасность, кибератаки, отели, искусственный интеллект, фишинг, RevengeHotels, Kaspersky, Kaspersky GReAT, Дмитрий Галов, безопасность данных, советы туристам