До 2031 г. на всеки 2 секунди ще има хакерска атака с искане на откуп

Европейският сектор на хотелиерството е подложен на кибератаки в разгара на зимния сезон. Изследователи предупредиха за опасно разархивиране на файлове през „Уиндоус“.

Хакери комбинират фалшиви имейли за резервации от Booking.com, фалшиви страници със „син екран на смъртта“ и подкани за отваряне на съмнителни връзки, за да подведе персонала на хотела да изпълни ръчно команда, която внедрява троянски кон за отдалечен достъп.

Кампанията е от края на декември 2025 г. и остава активна до началото на януари 2026 г., като засегна хотелите по време на един от най-натоварените периоди на резервации през годината. Хотелиерите са примамени да анулират резервации, да правят фалшива проверка за вируси и други.

Така участниците в хакерската атака получават достъп до записи на гости, подробности за резервациите и потенциално работни процеси за плащане, в зависимост от мрежовата архитектура.

Европейската комисия е поискала промени в Законодателство за киберсигурността. Държавите ще трябва задължително да прилагат ограничения за вноса на оборудване за далекосъобщителните мрежи от високорискови чужди доставчици. Стоките и услугите, свързани с информационния сектор, трябва да преминават по-добри предварителни изпитания и сертифициране от Европейската агенцията за киберсигурност (ENISA).

Комисията предлага също въвеждане на единна точка за подаване на сигнали за киберинциденти и включване на ENISA и Европол в последващата реакция. Според представените към законопроекта данни за 2025 година киберпрестъпността е нанесла щети за 9 трилиона евро в света.

Прогнози сочат, че до 2031 г. на всеки 2 секунди ще има хакерска атака с искане на откуп. Изкуственият интелект и квантовите компютри се очаква да дадат значително отражение на киберсигурността, отчита ЕК.

На 7 януари Европейската космическа агенция е потвърдила за значителен пробив, при който бяха компрометирани над 700 GB данни в два отделни инцидента. Хакерската група Scattered Lapsus Hunters заяви, че е получила достъп до сървърите на Агенцията ще през септември 2024 г.

И е извлякла приблизително 500 GB данни, включително оперативни процедури, детайли за космически кораби и мисии, документация за подсистеми и чувствителна информация за изпълнители, свързани със SpaceX, Airbus Group и Thales Alenia Space. Отделен инцидент през декември включва друг киберпрестъпник, който предлага над 200 GB данни в тъмната мрежа.

Атакуващите твърдят, че уязвимостта все още не е коригирана, което потенциално позволява продължаващ достъп до активни системи.

Изследователите предупреждават, че се завръща практиката за заразявате през компресираните със ZIP и RAR файлове. Това става основно при използването от Макрософт JScript, съобщават специализирани сайтове за киберсигурност.

Известният като GootLoader метод не може да премине през инструментите за сигурност на WinRAR и 7-Zip програмите. Но Windows го отваря безпроблемно. Причината в начина на четене. В резултат на което отворените през 7-Zip извличат безобиден .TXT файл. А същия ZIP файл с Windows Explorer извлича злонамерен .JS файл.

Групата зад тази практика съществува от 2014 г. Свързвана е с атаки на банки с троянски кон в Европа през 2019 г. След период на намалена активност, операциите на Gootloader се възобновяват за кратко през март 2025 г.

Изследователите по сигурността проследяват атаките до групи като Storm-0494, Hive0127 или UNC2565. Но не те внедряват рансъмуера. А само продават достъп на други хакери.

Подробности чуйте в звуковия файл.