На данный момент известно, что атаке подверглись отели в Аргентине, Бразилии, Боливии, Италии, Коста-Рике, Мексике, Франции, Чили, Испании, Португалии, Турции и Таиланде. По словам экспертов, троянские программы дистанционного администрирования распространялись и в других странах, помимо перечисленных. Поэтому объемы скомпрометированных данных могут оказаться значительно больше.
Для хищения информации мошенники используют вредоносные программы, которые распространяются через вложения в PDF, Excel и Word в фишинговых письмах. Такие сообщения похожи на официальные запросы на групповое бронирование от реальных клиентов из различных существующих в реальности компаний. Подделку можно отличить по ошибкам в написании домена обращающейся фирмы.
Участниками вредоносной кампании являются несколько кибергруппировок, включая RevengeHotels и ProCC.
Комментарии: 0