Эксперты Kaspersky GReAT обнаружили новую кампанию группы RevengeHotels, которая атакует гостиницы по всему миру с целью кражи данных банковских карт. В отличие от предыдущих атак, злоумышленники активно используют искусственный интеллект для создания вредоносного ПО.
Летом 2025 года эксперты глобального центра исследования и анализа угроз Kaspersky GReAT обнаружили новую волну кибератак группы RevengeHotels. Злоумышленники нацелены на информационные системы отелей в различных странах с целью кражи данных банковских карт постояльцев.
Группа активна с 2015 года и продолжает совершенствовать свои методы. Отличительной особенностью текущей кампании стало активное использование искусственного интеллекта для создания новых образцов вредоносного ПО. Специалисты представили данную информацию на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.
Основными целями кибератак являются гостиницы в Бразилии, а также в ряде испаноязычных стран, включая Аргентину, Боливию, Чили, Коста-Рику, Мексику и Испанию. Ранее группа также атаковала пользователей в России, Беларуси, Турции, Малайзии, Италии и Египте.
«Хотя почерк RevengeHotels остается узнаваемым, злоумышленники совершенствуют свои методы. В частности, значительная часть вредоносного кода предположительно была написана с использованием больших языковых моделей (LLM). Это свидетельствует об активном применении ИИ-технологий для повышения эффективности кибератак. Важно понимать, что банковские и другие конфиденциальные данные могут оказаться под угрозой даже на сайтах крупных и известных отелей, поэтому необходимо всегда проявлять осторожность».
Дмитрий Галов, руководитель Kaspersky GReAT в России
Заражение происходит через фишинговые письма, которые маскируются под запросы о бронировании номеров или отклики на вакансии в сфере гостеприимства. Письма содержат вложение со ссылкой на вредоносный сайт, переход по которой приводит к загрузке троянца VenomRAT. Данная программа позволяет злоумышленникам удаленно контролировать системы, похищать данные банковских карт и другую конфиденциальную информацию.
Для предотвращения инцидентов владельцам и ИТ-отделам отелей рекомендуется проводить тренинги по кибербезопасности для сотрудников и использовать комплексные решения для защиты рабочих мест и корпоративной почты. Путешественникам следует пользоваться проверенными платформами для бронирования, проверять подлинность сайтов и применять надежное защитное решение на всех устройствах.