حياتي اليوم صحيفة إلكترونية يومية
—
دبي – حياتي اليوم
أكدّ بحث أجرته كاسبرسكي حول حملة RevengeHotels الرقمية التي تستهدف قطاع الضيافة، أن أكثر من 20 فندقًا في أمريكا اللاتينية وأوروبا وآسيا وقعت ضحية هجمات موجهة استخدمت فيها برمجيات خبيثة، ومن المحتمل أن تتأثر بها المزيد من الفنادق في أنحاء العالم. وتستهدف هذه الهجمات بيانات بطاقة ائتمان المسافرين المخزّنة في نظم إدارة الفنادق، بما فيها البيانات الواردة من وكالات الحجز عبر الإنترنت.
وتتألف حملة RevengeHotels من مجموعات مختلفة تستخدم تروجانات الوصول عن بُعد (RATs) التقليدية والمصممة لتصيب الشركات العاملة في قطاع الضيافة. ونشطت الحملة منذ العام 2015 لكنها استمرت في الاتساع في 2019. وتمّ تحديد مجموعتين على الأقل، هما RevengeHotels وProCC، من المجموعات التي تقف وراء الحملة وتشكل جزءًا منها، مع احتمال مشاركة مزيد من المجموعات التخريبية فيها.
وتمثل الناقل الرئيس للهجوم المعتمد في هذه الحملة برسائل البريد الإلكتروني التي تحتوي على مستندات خبيثة مرفقة من نوع Word أو Excel أو PDF. ويستغل البعض منها CVE-2017-0199، ويقوم بتحميله باستخدام نصوص برمجية من VBS وPowerShell قبل تثبيت إصدارات مخصصة من تروجانات الوصول عن بُعد وغيرها من البرمجيات الخبيثة المخصّصة، مثل ProCC، على جهاز الضحية الذي يمكن أن ينفذ فيما بعد الأوامر ويمهّد السبيل للوصول إلى النظم المصابة عن بُعد.
وجرى تصميم كل رسالة بريد إلكتروني للتصيّد الموجه مع إيلاء التفاصيل اهتمامًا خاصًا وانتحال هوية موظفين من شركات معروفة للتقدم بطلب حجوزات مزيفة لمجموعة كبيرة من الأشخاص. وتجدر الإشارة إلى أنه يمكن خداع حتى المستخدمين الحذرين وجرّهم لفتح المرفقات في رسائل البريد الإلكتروني هذه لأنها تشمل وفرة من التفاصيل (مثل نسخ من المستندات القانونية، وأسباب الحجز في الفندق) ما يجعلها تبدو مقنعة. أما التفصيل الوحيد الذي من شأنه أن يكشف عن الخدعة والهجوم فيكمن في اختلاف اسم النطاق عن ذلك الخاص بالشركة الأصلية التي جرى انتحال هويتها.
وقال دمتري بستوزهي رئيس فريق البحث والتحليل العالمي في أمريكا اللاتينية لدى كاسبرسكي، إن مجرمي الإنترنت يلجأون إلى الشركات الصغيرة، التي غالبًا ما تكون غير محمية جيدًا من الهجمات الإلكترونية وتمتلك كمًّا كبيرًا من البيانات الشخصية، وذلك نظرًا لأن المستخدمين باتوا يتوخون مزيدًا من الحذر لحماية بياناتهم، داعيًا أصحاب الفنادق والشركات الصغيرة التي تتعامل مع بيانات العملاء إلى أن يكونوا “أكثر حذرًا وأن يطبقوا حلولًا أمنية مهنية عالية المستوى لتجنب تسرّب البيانات التي قد لا تؤثر فقط في العملاء، بل تلحق الضرر أيضًا بسمعة المنشأة”.
