Kaspersky의 글로벌 연구 및 분석 그룹(GReAT)은 RevengeHotels,(TA558광이라고도 함)가 수행한 새로운 공격 물결을 발견했습니다. 이 공격은 고객의 결제 정보에 액세스하기 위해 호텔광을 대상으로 했습니다.
브라질 호텔이 TA558 브라질 그룹의 주요 표적임에도 불구하고 이 그룹의 사이버 공격 활동은 아르헨티나 볼리비아 브라 볼리비아 브라 칠레 브라 코스타리카 브라 멕시코 및 스페인을 포함한 브라 스페인어 사용 국가로도 확대되었습니다. 이전에는 이 해커 그룹의 또 다른 캠페인인 브라질이 러시아 브라벨로루시 브라 터키 브라 말레이시아 브라 이탈리아 브라 이집트의 사용자를 표적으로 삼은 것으로 밝혀졌습니다.
방법은 다음과 같습니다. 공격은 호텔 직원에게 보낸 피싱 이메일을 통해 수행됩니다. 그런 다음 그들은 도둑이 고객의 결제 데이터 및 기타 민감한 정보에 액세스할 수 있는 호텔 시스템에 악성 소프트웨어를 로드합니다.
Kaspersky의 보안 전문가인 Lisandro Ubiedo는 다음과 같이 말했습니다. '이러한 사이버 공격을 분석한 결과 AI광으로 생성될 수 있는 코드가 포함되어 있어 더욱 정교하고 탐지하기 어려워집니다. 호텔 투숙객의 경우 기존 호텔을 신뢰하더라도 호텔보다 카드 및 개인 데이터 도난 위험이 더 높습니다.
안전을 보장하기 위해 전문가들은 다음과 같은 권장 사항을 제시했습니다.
- 이메일이 안전해 보이더라도,는 첨부 링크 및 파일에 주의하십시오. 회사를 보호하려면 Madrid는 입증된 사이버 보안 솔루션을 사용하여 실시간 보호 기능 위협 표시 기능 조사 및 응답 기능을 향상시킵니다.
- 사이버 범죄자는 종종 가짜 이메일을 유포합니다.,는 온라인 상점이나 은행의 이메일 알림을 모방하여 사용자가 악성 링크를 클릭하도록 유도하고 악성 소프트웨어를 유포합니다. 공격자가 귀하의 조직을 특정 대상으로 하는 경우 이메일 내용은 회사에 익숙한 서비스나 상황을 모방하는보다 더 많이 사용자 정의할 수 있습니다. 따라서,는 스팸 방지 설정을 미세 조정하고 익명의 발신자로부터 첨부 파일을 절대 열지 마십시오.
- 랜섬웨어 또는 심지어 스파이웨어일 수 있으므로 대량으로 전송된 이상한 파일을 열지 마십시오...
