Finora i più colpiti in Europa sono Italia, Spagna e Portogallo

Bruxelles – Dal 2015 prosegue la campagna RevengeHotels, sostenuta sul web da gruppi hacker utilizzatori dei Remote Access Trojans (RATs) per infettare aziende ed organizzazioni soprattutto del settore alberghiero. Nel 2019 l’attività si è però intensificata attraverso i gruppi identificati come RevengeHotels e ProCC. In merito gli analisti informatici di Kaspersky hanno messo in luce che oltre 20 hotel in Europa, America Latina e Asia sono stati presi di mira da attacchi malware mirati ed è possibile che un numero anche maggiore di strutture ricettive sia stato colpito in tutto il mondo. Principale vettore di attacco di questa campagna è costituito da email che contengono documenti in word, excel o pdf malevoli, sfruttando talvolta la vulnerabilità CVE-2017-0199, utilizzando gli script VBS e PowerShell per il caricamento ed installando successivamente sui pc delle vittime versioni personalizzate di diversi RAT e altri malware, come ProCC, che permettono di impostare l’accesso da remoto ai sistemi infetti e di eseguire alcuni comandi. Particolarità del fenomeno è che per ingannare uil maggior numero di vittime le email di spear-phishing sono state realizzate con particolare attenzione ai dettagli e impersonando utenti reali di aziende legittime che effettuano una falsa richiesta di prenotazione per un numeroso gruppo di persone. Secondo uno studio di telemetria di Kaspersky finora le vittime sono state registrate in Italia, Francia, Portogallo, Spagna, Argentina, Bolivia, Brasile, Cile, Costa Rica, Messico, Thailandia e Turchia, ma si teme che il livello di propagazione porterà ad un numero sempre maggiore di paesi coinvolti nel prossimo futuro.

.