跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

2019-11-29 fb

卡巴斯基揭露駭客發動網釣郵件攻擊,專挑飯店PoS(Point of Sales)系統及知名訂房網站植入木馬程式,以竊取消費者信用卡號碼,已有歐洲及南美洲等20家飯店受害。卡巴斯基GReAT研究小組在2015年首次發現的木馬程式RevengeHotels,在2019年有活動升高趨勢。
RevengeHotels主要以飯店、青年旅館、民宿和觀光業為目標,透過電子郵件散佈假造Word、Excel或PDF文件,像是報價單。一經員工開啟,附件中的惡意程式即開採微軟Office一個舊有CVE-2017-0199漏洞,利用VBS和PowerShell scripts載入PoS系統,並安裝RevengeRAT、NjRAT、NanoCoreRAT、888 RAT或ProCC等惡意程式。這波攻擊目的在從受害者的PoS系統,竊取住客留下或來自Booking等熱門訂房網站的資訊及信用卡資料。

詳見原文連結