Ataque hacker visa hotéis no Brasil para roubar dados de hóspedes

BR Defense Center (By River de Morais e Silva)
malware

Um novo agente malicioso, denominado TA558, está por trás de uma série de ataques a hotéis no Brasil e na América Latina, com o objetivo de roubar dados de cartões de crédito de hóspedes. Os ataques, conhecidos como RevengeHotels, utilizam e-mails de phishing que imitam documentos legítimos, como recibos de reservas, para disseminar o malware VenomRAT. Este trojan de acesso remoto é capaz de evitar a detecção por antivírus e se propaga através de scripts em JavaScript e PowerShell, muitos dos quais apresentam características que sugerem a utilização de inteligência artificial na sua criação.

Desde 2015, a campanha tem como alvo agências de viagem e serviços de hospedagem, utilizando inicialmente arquivos maliciosos em formatos como Word e Excel. Com o tempo, a variedade de trojans utilizados aumentou, incluindo Agent Tesla e AsyncRAT. Os ataques mais recentes têm sido realizados em português e espanhol, visando enganar funcionários e hóspedes. O VenomRAT é uma ferramenta comercial que pode ser adquirida por assinaturas mensais ou vitalícias, e possui mecanismos sofisticados para garantir sua persistência e evitar interrupções. A Kaspersky alerta para o avanço das táticas de phishing e a crescente complexidade dos ataques, que representam um risco significativo para a segurança de dados no setor hoteleiro.

Fonte: https://canaltech.com.br/seguranca/ataque-hacker-mira-hoteis-no-brasil-para-roubar-dados-de-cartoes-de-hospedes/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
24/09/2025 • Risco: ALTO
MALWARE

Ataque hacker visa hotéis no Brasil para roubar dados de hóspedes

RESUMO EXECUTIVO
O ataque do TA558, utilizando o VenomRAT, representa uma ameaça significativa para o setor hoteleiro no Brasil, com a capacidade de roubar dados de cartões de crédito e comprometer a segurança dos hóspedes. A complexidade e a sofisticação dos métodos de ataque exigem atenção imediata dos CISOs para proteger os dados e garantir a conformidade com a legislação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados de cartões de crédito de hóspedes.
Setores vulneráveis
['Setor hoteleiro', 'Agências de turismo']

📊 INDICADORES CHAVE

VenomRAT vendido por assinaturas mensais de US$ 350. Indicador
Cerca de R$ 1.850 para assinatura mensal. Contexto BR
R$ 3.440 para assinatura vitalícia. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de e-mail e sistemas de segurança para identificar possíveis infecções.
2 Implementar filtros de e-mail para bloquear mensagens suspeitas e treinar funcionários sobre phishing.
3 Monitorar continuamente atividades suspeitas e implementar soluções de detecção de malware.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em setores que lidam com informações financeiras de clientes.

⚖️ COMPLIANCE

Implicações sob a LGPD para proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).