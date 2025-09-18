Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили этим летом новую волну кибератак на информационные системы отелей в разных странах с целью кражи данных банковских карт постояльцев. Кибербезопасники считают виновной в этом группу RevengeHotels, которая активна с 2015 года и с тех пор усовершенствовала свои методы.

Towfiqu Barbhuiya, Unsplash

Отличительной особенностью этой кампании стало то, что многие из новых образцов вредоносного ПО были созданы с применением ИИ.

Главными жертвами стали отели в Бразилии, но атаки зафиксированы и в ряде испаноязычных стран — Аргентине, Боливии, Чили, Коста-Рике, Мексике и Испании. Ранее RevengeHotels уже атаковала пользователей в России, Белорусси, Турции, Малайзии, Италии и Египте.

Хакеры отправляют фишинговые письма, замаскированные под запросы о бронировании или отклики соискателей на вакансии. В сообщениях содержится вложение или ссылка на вредоносный сайт: при переходе по ней на систему загружается троянец VenomRAT, который удаленно позволяет похищать данные банковских карт гостей и другую конфиденциальную информацию.

Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что почерк группы RevengeHotels остается узнаваемым, однако злоумышленники продолжают совершенствовать методы. По его словам, значительная часть вредоносного кода, вероятно, была создана с применением больших языковых моделей (LLM), что указывает на активное использование ИИ для повышения эффективности атак. Он считает, что под угрозой могут оказаться банковские и иные конфиденциальные данные даже на сайтах крупных и известных отелей, поэтому пользователям важно соблюдать осторожность.

Для владельцев и ИТ-отделов гостиниц рекомендуется:

регулярно проводить тренинги по кибербезопасности для сотрудников и обучать их распознавать приемы социальной инженерии;

использовать комплексные решения для защиты рабочих мест, а также дополнительно применять специализированные инструменты для корпоративной почты, которые автоматически отправляют подозрительные письма в спам.

Чтобы защитить личные данные во время поездок и проживания в отелях, пользователям стоит: