Aggiornamenti recenti Settembre 5th, 2025 9:00 AM
Nov 29, 2019 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Hotel, alberghi e bed and breakfast sembrano essere diventati un obiettivo privilegiato per i cyber-criminali. A confermarlo è un rapporto di Kaspersky che accende i riflettori su una campagna di pirateria informatica battezzata RevengeHotels.
Gli attacchi, spiegano i ricercatori della società di sicurezza, avvengono attraverso email di phishing che i pirati realizzano con estrema cura, cercando di impersonare aziende e partner commerciali che hanno rapporti con la vittima.
Allegato al messaggio, di solito, c’è un allegato che contiene i trojan utilizzati per infiltrare i sistemi della struttura alberghiera. I formati preferiti sono quelli Office e, in particolare, i ricercatori hanno individuato l’utilizzo di file che sfruttano una vulnerabilità (CVE-2017-0199) conosciuta fin dal 2017.
I malware utilizzati sono tutti conosciuti e, probabilmente, acquistati dai pirati informatici sul mercato nero. Tra questi ci sono RevengeRAT, NjRAT, NanoCoreRAT e ProCC. I cyber-criminali, però, utilizzerebbero anche un modulo “fatto in casa” chiamato ScreenBooking.
Insomma: il modus operandi non è nulla di particolarmente originale e l’uso di vulnerabilità conosciute conferma ancora una volta il problema relativo al livello di sicurezza dei sistemi informatici utilizzati nel settore turistico.
Il gruppo, attivo in Argentina, Bolivia, Cile, Costa Rica, Francia, Italia, Messico, Portogallo, Spagna, Tailandia e Turchia è interessato principalmente ai dati delle carte di credito dei clienti degli alberghi, ma utilizza anche tecniche che gli permettono di accedere ai dati di pagamento comunicati attraverso le piattaforme di prenotazione online, come Booking.com.
In alcuni casi, spiegano i ricercatori, l’accesso tramite trojan ai sistemi degli alberghi vengono addirittura venduti attraverso la formula del “malware as a service”. In pratica, chiunque può “affittare” una backdoor che gli consente di accedere ai dati registrati.
Tra i suggerimenti che gli esperti di Kaspersky rivolgono ai turisti per evitare di finire vittima di attacchi simili c’è anche quello di usare per i pagamenti wallet virtuali come Apple Pay o Google Pay.
Mar 04, 2025 0
Nov 11, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Set 05, 2025 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 05, 2025 0
Il governo degli Stati Uniti sta offrendo fino a 10...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...