▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

RevengeHotels, il malware contro gli hotel arriva in Europa

Kaspersky ha identificato almeno 20 hotel in Europa che sono stati presi di mira dalla campagna malware RevengeHotels. Ecco come tutelarsi.

Business Consumer Vulnerabilità
RevengeHotels è una campagna di malware contro hotel, ostelli, settore dell'hospitality in generale. È attiva dal 2015, ma gli esperti di sicurezza di Kaspersky hanno rilevato un aumento degli attacchi nel 2019. L’indagine ha riscontrato che sono stati colpiti più di 20 hotel in Europa, oltre che in America Latina e Asia. È possibile che il numero sia ben più alto. Il rischio è il furto dei dati delle carte di credito dei turisti, archiviati nel sistema di gestione alberghiera. Sono comprese le informazioni collezionate tramite le agenzie di viaggio online (OTA).

Gli attacchi avvengono principalmente tramite trojan. Il codice malevolo è celato all'interno di documenti Word, Excel o PDF allegati alle email. Alcuni di questi sfruttano la vulnerabilità CVE-2017-0199, che si serve degli script VBS e PowerShell per il caricamento.
revengehotels 7Una volta aperti, installano sul dispositivo della vittima versioni personalizzate di malware. Questi ultimi consentono di impostare l’accesso da remoto ai sistemi infetti e di eseguire alcuni comandi. Gli esperti di sicurezza hanno identificato almeno due gruppi, RevengeHotels e ProCC, ma probabilmente ne sono coinvolti anche altri.

Da notare che tutte le email di spear-phishing sono state realizzate con particolare attenzione ai dettagli. Gli impostori impersonano utenti reali di aziende legittime, che effettuano una falsa richiesta di prenotazione per gruppi numerosi di persone. Le email sono ricche di dettagli: copie di documenti legali, motivazioni legate alla prenotazione. Questo destabilizza i destinatari inducendo anche i più sospettosi ad aprire e scaricare gli allegati. L’unico campanello d'allarme è un “typosquatting”, ossia un errore di digitazione nel dominio dell’organizzazione.

L'aspetto più inquietante è che il gruppo criminale non è l’unico ad accedere ai dati rubati. Secondo Kaspersky, le informazioni diventano oggetto di compravendita sui forum del dark web. Fra queste ci sono dati presi dagli appunti dei front desk, dagli spooler di stampa e dagli screenshot.
revengehotels 1La telemetria di Kaspersky rivela che in Europa le vittime interessano Italia, Francia, Portogallo e Spagna. Per proteggersi, Kaspersky consiglia di usare carte di pagamento virtuali quando si effettuano prenotazioni tramite agenzie online. Quando si salda il conto in hotel, meglio servirsi di portafogli virtuali, come Apple Pay o Google Pay.

Sul fronte degli albergatori, è consigliata invece una valutazione dei rischi della rete esistente e l'implementazione di norme relative a trattamento dei dati. Bisogna inoltre installare una soluzione di sicurezza con funzionalità di protezione web e di controllo delle applicazioni. Il personale dovrebbe frequentare corsi di formazione sulla sicurezza per riconoscere i tentativi di spear-phishing.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1