أعلنت شركة "بالو ألتو نتوركس" عن رصدها حملة هجومية مستمرة تستهدف قطاع الضيافة بقوة، وخاصة الحجوزات الفندقية.
وأضافت الشركة في بيان انه، بنتيجة تتبع الآثار على الشبكة والتركيز على المعلومات التي خلفتها الجهة المعادية، مثل المجلدات المفتوحة وتوصيفات المستندات والسمات الثنائية، تمكنت من تحديد برمجية خبيثة خاصة الصنع أطلق عليها تسمية "كابتورا تيلا" (CapturaTela)، وتبيّن أن غاية التركيز الحثيث على الحجوزات الفندقية كان سرقة معلومات بطاقات الائتمان من الزبائن.
وقامت الشركة بتكوين صورة تعريفية عن الجهة المعادية، وهو ما كشف عن أساليبها في التوصيل وترسانتها الهجومية من أدوات الدخول عن بعد وفيروسات سرقة المعلومات، والتي تبين أنها قد حصلت عليها من المنتديات السرية على الانترنت وأدوات المصادر المفتوحة في نظام التخزين "جيت هاب".
واكتشفت الشركة في تحليلاتها على الحملة الهجومية أن البريد الالكتروني هو الأسلوب الرئيسي المستخدم في توصيل البرمجية الخبيثة إلى الضحايا، وتبين أن النماذج الأولى المتعلقة بالفيروس كان قد جرى نشرها في شهر آب 2018. واستخدمت الجهة الهجومية في رسائل البريد الالكتروني مواضيع تطرقت إلى حجوزات السفر وقسائم الخصومات.
وأطلقت على هذه الهجمات اسم "عملية كوماندو"، وهي حملة جريمة إلكترونية محضة ويحتمل أن تكون برازيلية المنشأ وتستهدف قطاع الضيافة في نشاطها المثابر والملموس، الأمر الذي يظهر كيف يمكن لجهة معادية أن تكون ناجحة في سعيها لتحقيق أهدافها مع الحفاظ على ميزانية رخيصة.
وررغم أن هذه الحملة مستمرة في نشاطها، فإن عملاء شركة «بالو ألتو نتوركس» يتمتعون بحماية من تلك التهديدات الأمنية.
