IO 197 PDF
Internet ogledalo, Business & Technologies Magazine #197
Internet ogledalo, Business & Technologies Magazine #197
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Bezbednost i zaštita<br />
Kaspersky Lab<br />
Preuzeto sa IT Exclusive Newsa<br />
Internet ogledala<br />
Ne ta ko si gur na pu to va nja<br />
Istraživanje kompanije Kaspersky, koje se odnosi na kampanju RevengeHotels koja je usmerena<br />
na sektor hotelijerstva, potvrdilo je da je preko dvadeset hotela u Latinskoj Americi, Evropi i Aziji<br />
bilo žrtva ciljanih malverskih napada, a veliki broj hotela širom sveta je potencijalno ugrožen.<br />
Podaci kreditnih kartica koji se skladište u administrativnom sistemu hotela, uključujući i one<br />
dobijene od onlajn turističkih agencija (OTAs), su pod rizikom da budu ukradeni i prodati kriminalcima<br />
širom sveta.<br />
Re ven ge Ho tels je kam pa nja<br />
koja uključuje različite grupe<br />
koje koriste tradicionalne<br />
da ljin ske Tro jan ce (RATs) ka ko bi<br />
in fi ci ra li kom pa ni je ko je po slu ju u<br />
sek to ru ho te li jer stva. Kam pa nja je<br />
aktivna od 2015. godine, ali je povećala<br />
svoje prisustvo tokom 2019.<br />
Najmanje dve grupe, RevengeHotels<br />
i ProCC, su iden ti fi ko va ne kao<br />
deo kampanje, međutim više sajberkriminalnih<br />
grupa je potencijalno<br />
uključeno.<br />
Glavni vektor napada u ovoj kampanji<br />
su i-mejlovi sa priloženim malicioznim<br />
Word, Excel ili <strong>PDF</strong> dokumentima.<br />
Neki od njih koriste exploit<br />
CVE-2017-0199, preuzimajući<br />
ga pomoću VBS i PowerShell skripti<br />
i zatim instalirajući prilagođene<br />
verzije raznih daljinskih trojanaca ili<br />
drugih prilagođenih malvera, poput<br />
ProCC, na uređaj žrtve kako bi kasnije<br />
mogli da izvršavaju komande i uspo<br />
sta ve da ljin ski pri stup in fi ci ra nim<br />
si ste mi ma.<br />
Svaki fišing i-mejl je napravljen<br />
sa posebnom pažnjom za detalje i<br />
uglavnom imitira prave ljude iz legitimnih<br />
organizacija koji prave lažni<br />
zahtev za rezervaciju za veliku grupu<br />
lju di. Vred no je na po me nu ti da bi<br />
čak i oprezni korisnici mogli biti prevareni<br />
da otvore i preuzmu priložene<br />
materijale iz ovakvih mejlova, jer<br />
oni sadrže brojne detalje (na primer,<br />
kopije pravnih dokumenata i razloge<br />
za rezervaciju) i izgledaju uverljivo.<br />
Jedini detalj koji može otkriti napa-<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>197</strong>