Новая цель. Гостиничный бизнес

APT-группа Carbanak  укравшая 1 млрд долларов у банков, переключилась на гостиничный бизнес.

Согласно данным Trustwave участники криминальной группы Карбанак постепенно перепрофилируют своего зловреда, уходя от кражи денег в банках, их новой жертвой стали учреждения общепита и гостиничный бизнес.

Суть атаки заключается в следующем. Злоумышленник (под видом клиента) связывается по телефону с представителем отеля и сообщает, что не может зарезервировать номер в онлайн режиме и просит разрешения прислать свои данные по электронной почте.  Получив одобрение от сотрудника отеля, он сообщает, что высылает ему свои данные  набранные в документе Word, преступник не бросает трубку пока не убедиться, что сотрудник не откроет документ.

Все бы ничего, но документ содержит вредоносный макрос, который при активации засылает на компьютер жертвы вредоноса способного похищать данные кредиток из Pos-систем.

Эксперты полагают, что тщательный анализ Carbanak проведенный «Лабораторий Касперского»  заставил их изменить тактику и переработать свое вредоносное ПО что бы избежать детектирования. Судя по всему, это новая компания хакерской группы, которая началась примерно 6 недель назад  и уже успела поразить несколько компаний, например Trustwave.

По данным специалистов атаки преступников хорошо замаскированы и пока плохо детектируются, что может привести к массовой краже финансовой информации и данных кредитных карт.  Общественность должна быть хорошо проинформирована об этом, иначе число пострадавших может увеличиться в разы…