Home / Sécurité / Pour les pirates informatiques, les réseaux hôteliers brésiliens semblent être des cibles faciles

Pour les pirates informatiques, les réseaux hôteliers brésiliens semblent être des cibles faciles

Écrit par

Selon des chercheurs de Kaspersky, les cybercriminels se sont lancés dans une frénésie dans l’industrie hôtelière brésilienne, infectant les réseaux d’hôtels et d’agences de tourisme de logiciels malveillants qui volent des données de carte de crédit.

Au total, les pirates ont frappé des organisations hôtelières dans huit États du Brésil et dans vingt hôtels du pays et dans le monde entier. Kaspersky dit la semaine dernière.

Actifs depuis 2015, les pirates informatiques ont intensifié leurs activités cette année. Ils vendent effrontément l'accès aux réseaux d'hôtels qu'ils ont violé à celui qui achète.

Les criminels brésiliens qualifient les données extraites des cartes de crédit de "fiables et de haute qualité", parce qu'elles proviennent d'un système d'administration d'hôtel, ont écrit les chercheurs un article de blog.

Les violations commencent souvent par des courriels spearphishing en portugais couramment adressés aux employés de l'hôtel. Une fois cliqué, les e-mails ouvrent un logiciel malveillant capable de capturer des données en aval pendant le processus de réservation à partir de sites populaires tels que Booking.com.

Les résultats soulignent BrésilLutte de longue date contre la cybercriminalité. Les forums en ligne au Brésil regorgent d'offres d'offres d'outils de piratage et de discussions sur les entreprises qui constituent des cibles faciles. Les gangs de cybercriminels du pays sont très organisés et se composent de cellules se concentrant sur le développement de logiciels et le blanchiment d’argent, une société de renseignement sur la menace. Futur enregistré a a trouvé.

Mais les campagnes de piratage, que les chercheurs de Kaspersky ont attribuées à deux groupes criminels différents, appelés RevengeHotels et ProCC, ont également atteint des pays de Thaïlande à dinde. Cette portée mondiale rappelle les défis auxquels l'industrie hôtelière est confrontée pour sécuriser les données de paiement des clients provenant de diverses sources. Groupes criminels comme FIN7, par exemple, sont adepte sur les processeurs de cartes de paiement utilisés dans l’industrie.

"L'utilisation d'e-mails de spear-phishing, de documents malveillants et de programmes malveillants RAT produit des résultats significatifs pour au moins deux groupes identifiés dans cette campagne", ont conclu les analystes de Kaspersky. recherche de Réseaux Palo Alto.

<! –

->

Source

About admin

Check Also

Prédictions de cybersécurité 2020, racontées par un bot

Écrit par Kelly Shortridge 9 déc.2019 | CYBERSCOOP Note de l'éditeur: Il semble que l'ensemble …

Laisser un commentaire