Anasayfa Teknoloji

Yapay Zeka Destekli Saldırılar Otelleri Vuruyor

Teknoloji 19.09.2025 - 00:52, Güncelleme: 19.09.2025 - 00:52 18767+ kez okundu.
Pencereyi Kapat
 

Yapay Zeka Destekli Saldırılar Otelleri Vuruyor

Kaspersky’nin son araştırması, otelcilik sektörünü hedef alan ve yapay zeka destekli saldırılar kullanarak konukların ödeme bilgilerini çalmayı amaçlayan yeni bir kampanyayı ortaya koydu.
Haziran–Ağustos 2025 döneminde tespit edilen ve “RevengeHotels” olarak tanımlanan bu operasyon, kimlik avı e-postalarıyla otel personelini hedefliyor; etkileşim sonrası VenomRAT gibi uzaktan erişim trojan’ları aracılığıyla otel yönetim sistemlerine sızılıyor. Araştırma, saldırı bakım kodlarının ve yükleyicilerin bir kısmının büyük dil modelleri ve otomatik araçlarla üretilmiş olduğunu; bunun da yapay zeka destekli saldırıların hızla daha sofistike ve tespit edilmesi zor bir hale geldiğini gösteriyor. Brezilya başta olmak üzere Latin Amerika ve İspanya’da vakalar rapor edilirken, Kaspersky uzmanları dikkatli olunmasını ve kurumsal düzeyde EDR/XDR gibi güçlü korunma çözümlerinin uygulanmasını öneriyor. Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Haziran–Ağustos 2025 arasında otelleri hedefleyen yeni bir siber saldırı dalgasını tespit etti. Bu kampanya “RevengeHotels” adıyla takip ediliyor ve saldırganların hedefi otel konuklarının kredi kartı ve ödeme verileri. Araştırma, saldırılarda kullanılan bazı yükleyici ve implant kodlarının yapay zekâ (LLM) destekli araçlarla üretildiğine işaret ediyor; bu da tehdit aktörlerinin işlerini hızlandırıp kodu daha karmaşık hale getirmesine imkan tanıyor.  Yapay Zeka Destekli Saldırılar Otelleri Vuruyor Saldırı zinciri genellikle otel personeline gönderilen, rezervasyon veya iş başvurusu gibi görünen hedefli kimlik avı e-postalarıyla başlıyor. Çalışanların bağlantı veya eki açmasıyla JavaScript/Powershell yükleyiciler indirilerek VenomRAT gibi uzak erişim araçları kuruyor; bu araçlar otelin yönetim sistemlerine erişerek, saklanan kart verilerini ve diğer hassas bilgileri çalabiliyor. E-postalar sıklıkla güvenilir görünen alan adları ve Portekizce/İspanyolca temalı sahte siteler üzerinden gönderiliyor.  Coğrafi yayılım açısından Brezilya ana hedef olarak rapor edilirken, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya’da da vakalar bildirildi. RevengeHotels’in daha önce Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır gibi ülkelerde de faaliyet gösterdiğine dair geçmiş kayıtlar bulunuyor; grup 2015’ten beri biliniyor ve zaman içinde yeteneklerini geliştirdi.  Kaspersky GReAT uzmanı Lisandro Ubiedo ve yayımlanan analizler, kötü amaçlı yazılım geliştirme ve kimlik avı içeriklerinin artık yapay zekâ destekli içerik üretiminden faydalandığını; bunun geleneksel tespit mekanizmalarını zorladığını vurguluyor. Uzmanlar, hem bireysel olarak seyahat edenleri hem de otel yönetimlerini sosyal mühendislik temelli e-postalara karşı daha dikkatli olmaya çağırıyor.  Kaspersky’nin önerileri arasında: bilinmeyen gönderenlerden gelen ekleri açmamak; e-postalardaki bağlantılara şüpheyle yaklaşmak; spam filtresi ve e-posta güvenlik ayarlarını sıkılaştırmak; kuruluşlar için EDR/XDR çözümleriyle gerçek zamanlı tehdit algılama ve yanıt mekanizmalarını hayata geçirmek yer alıyor. Kurumlar ayrıca kullanıcı eğitimleriyle personelin kimlik avı tuzaklarını daha rahat tanıyabilmesini sağlamalıdır.  Özet Bilgi Tablosu Konu Bilgi Kampanya adı RevengeHotels (takma ad / bazen TA558 ile ilişkilendiriliyor) (2015’ten beri biliniyor)  Zaman aralığı (yeni dalga) Haziran–Ağustos 2025 (Kaspersky tarafından raporlandı).  Ana hedef Otel sistemleri ve konukların ödeme bilgileri (Brezilya + Latin Amerika, İspanya vb.).  Kullanılan kötü amaçlı yazılım VenomRAT; JavaScript / PowerShell yükleyiciler.  Yenilik (teknik) Bazı yükleyici/implant kodlarında LLM/AI tarafından üretilmiş parça izleri — yapay zeka destekli saldırılar unsuru.  Kaspersky önerisi E-posta dikkat, bilinmeyen ek açmama, spam/filtre ayarları, EDR/XDR çözümleri.  SSS (Sıkça Sorulan Sorular) S: “Yapay zeka destekli saldırılar” derken tam olarak ne kastediliyor? C: Burada kast edilen, saldırıda kullanılan bazı kod parçalarının veya yükleyici skriptlerin büyük dil modelleri (LLM) veya otomatik kod üretme araçlarıyla hazırlanmış olması; bu da saldırıların daha hızlı/profesyonelce oluşturulmasına ve tespit mekanizmalarından kaçmasına yardımcı olabiliyor.  S: Hangi ülkelerde risk daha yüksek? C: Kaspersky’nin raporuna göre son dalgada Brezilya ana hedef olurken Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya’da da vakalar bildirildi. Ancak grup geçmişte Türkiye dahil farklı bölgelere de saldırdı.  S: Bir otelde kaldıktan sonra ne yapmalıyım? C: Banka/ödeme kartınızın hareketlerini dikkatle izleyin; şüpheli işlem görürseniz bankanızla hemen iletişime geçin. Kart bilgileriyle ilgili endişeniz varsa kartı iptal ettirip yenisini talep etmek en güvenli yöntemdir. S: Otel işletmeleri ne yapmalı? C: Personel eğitimi (phishing farkındalığı), e-posta güvenlik ayarlarının sıkılaştırılması, EDR/XDR gibi uç nokta ve geniş tehdit algılama çözümlerinin uygulanması; ayrıca düzenli sistem güncellemeleri ve yedekleme politikaları hayati önem taşır.  Kaynaklar (seçme) Kaspersky — “Kaspersky discovers the return of RevengeHotels, leveraging AI in attacks on Brazilian hotels” (Kaspersky press release / Sep 2025).  Kaspersky / Securelist — “A new RevengeHotels campaign targets Latin America” (analiz).  Haber/teknoloji yayınları (The Hacker News, SecurityWeek, The Record vb.) — RevengeHotels / VenomRAT haberleri ve analizleri. 
Pencereyi Kapat
Yapay Zeka Destekli Saldırılar Otelleri Vuruyor
Google News Abone
ABONE OL
Kaspersky’nin son araştırması, otelcilik sektörünü hedef alan ve yapay zeka destekli saldırılar kullanarak konukların ödeme bilgilerini çalmayı amaçlayan yeni bir kampanyayı ortaya koydu.

Haziran–Ağustos 2025 döneminde tespit edilen ve “RevengeHotels” olarak tanımlanan bu operasyon, kimlik avı e-postalarıyla otel personelini hedefliyor; etkileşim sonrası VenomRAT gibi uzaktan erişim trojan’ları aracılığıyla otel yönetim sistemlerine sızılıyor. Araştırma, saldırı bakım kodlarının ve yükleyicilerin bir kısmının büyük dil modelleri ve otomatik araçlarla üretilmiş olduğunu; bunun da yapay zeka destekli saldırıların hızla daha sofistike ve tespit edilmesi zor bir hale geldiğini gösteriyor. Brezilya başta olmak üzere Latin Amerika ve İspanya’da vakalar rapor edilirken, Kaspersky uzmanları dikkatli olunmasını ve kurumsal düzeyde EDR/XDR gibi güçlü korunma çözümlerinin uygulanmasını öneriyor.

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), Haziran–Ağustos 2025 arasında otelleri hedefleyen yeni bir siber saldırı dalgasını tespit etti. Bu kampanya “RevengeHotels” adıyla takip ediliyor ve saldırganların hedefi otel konuklarının kredi kartı ve ödeme verileri. Araştırma, saldırılarda kullanılan bazı yükleyici ve implant kodlarının yapay zekâ (LLM) destekli araçlarla üretildiğine işaret ediyor; bu da tehdit aktörlerinin işlerini hızlandırıp kodu daha karmaşık hale getirmesine imkan tanıyor. 

Yapay Zeka Destekli Saldırılar Otelleri Vuruyor

Saldırı zinciri genellikle otel personeline gönderilen, rezervasyon veya iş başvurusu gibi görünen hedefli kimlik avı e-postalarıyla başlıyor. Çalışanların bağlantı veya eki açmasıyla JavaScript/Powershell yükleyiciler indirilerek VenomRAT gibi uzak erişim araçları kuruyor; bu araçlar otelin yönetim sistemlerine erişerek, saklanan kart verilerini ve diğer hassas bilgileri çalabiliyor. E-postalar sıklıkla güvenilir görünen alan adları ve Portekizce/İspanyolca temalı sahte siteler üzerinden gönderiliyor. 

Coğrafi yayılım açısından Brezilya ana hedef olarak rapor edilirken, Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya’da da vakalar bildirildi. RevengeHotels’in daha önce Rusya, Beyaz Rusya, Türkiye, Malezya, İtalya ve Mısır gibi ülkelerde de faaliyet gösterdiğine dair geçmiş kayıtlar bulunuyor; grup 2015’ten beri biliniyor ve zaman içinde yeteneklerini geliştirdi. 

Kaspersky GReAT uzmanı Lisandro Ubiedo ve yayımlanan analizler, kötü amaçlı yazılım geliştirme ve kimlik avı içeriklerinin artık yapay zekâ destekli içerik üretiminden faydalandığını; bunun geleneksel tespit mekanizmalarını zorladığını vurguluyor. Uzmanlar, hem bireysel olarak seyahat edenleri hem de otel yönetimlerini sosyal mühendislik temelli e-postalara karşı daha dikkatli olmaya çağırıyor. 

Kaspersky’nin önerileri arasında: bilinmeyen gönderenlerden gelen ekleri açmamak; e-postalardaki bağlantılara şüpheyle yaklaşmak; spam filtresi ve e-posta güvenlik ayarlarını sıkılaştırmak; kuruluşlar için EDR/XDR çözümleriyle gerçek zamanlı tehdit algılama ve yanıt mekanizmalarını hayata geçirmek yer alıyor. Kurumlar ayrıca kullanıcı eğitimleriyle personelin kimlik avı tuzaklarını daha rahat tanıyabilmesini sağlamalıdır. 

Özet Bilgi Tablosu

Konu Bilgi
Kampanya adı RevengeHotels (takma ad / bazen TA558 ile ilişkilendiriliyor) (2015’ten beri biliniyor) 
Zaman aralığı (yeni dalga) Haziran–Ağustos 2025 (Kaspersky tarafından raporlandı). 
Ana hedef Otel sistemleri ve konukların ödeme bilgileri (Brezilya + Latin Amerika, İspanya vb.). 
Kullanılan kötü amaçlı yazılım VenomRAT; JavaScript / PowerShell yükleyiciler. 
Yenilik (teknik) Bazı yükleyici/implant kodlarında LLM/AI tarafından üretilmiş parça izleri — yapay zeka destekli saldırılar unsuru. 
Kaspersky önerisi E-posta dikkat, bilinmeyen ek açmama, spam/filtre ayarları, EDR/XDR çözümleri. 

SSS (Sıkça Sorulan Sorular)

S: “Yapay zeka destekli saldırılar” derken tam olarak ne kastediliyor?
C: Burada kast edilen, saldırıda kullanılan bazı kod parçalarının veya yükleyici skriptlerin büyük dil modelleri (LLM) veya otomatik kod üretme araçlarıyla hazırlanmış olması; bu da saldırıların daha hızlı/profesyonelce oluşturulmasına ve tespit mekanizmalarından kaçmasına yardımcı olabiliyor. 

S: Hangi ülkelerde risk daha yüksek?
C: Kaspersky’nin raporuna göre son dalgada Brezilya ana hedef olurken Arjantin, Bolivya, Şili, Kosta Rika, Meksika ve İspanya’da da vakalar bildirildi. Ancak grup geçmişte Türkiye dahil farklı bölgelere de saldırdı. 

S: Bir otelde kaldıktan sonra ne yapmalıyım?
C: Banka/ödeme kartınızın hareketlerini dikkatle izleyin; şüpheli işlem görürseniz bankanızla hemen iletişime geçin. Kart bilgileriyle ilgili endişeniz varsa kartı iptal ettirip yenisini talep etmek en güvenli yöntemdir.

S: Otel işletmeleri ne yapmalı?
C: Personel eğitimi (phishing farkındalığı), e-posta güvenlik ayarlarının sıkılaştırılması, EDR/XDR gibi uç nokta ve geniş tehdit algılama çözümlerinin uygulanması; ayrıca düzenli sistem güncellemeleri ve yedekleme politikaları hayati önem taşır. 

Kaynaklar (seçme)

  • Kaspersky — “Kaspersky discovers the return of RevengeHotels, leveraging AI in attacks on Brazilian hotels” (Kaspersky press release / Sep 2025). 

  • Kaspersky / Securelist — “A new RevengeHotels campaign targets Latin America” (analiz). 

  • Haber/teknoloji yayınları (The Hacker News, SecurityWeek, The Record vb.) — RevengeHotels / VenomRAT haberleri ve analizleri. 

Habere ifade bırak !
#siber güvenlik
#RevengeHotels
Adriana Efeler
Adriana Efeler
Editörün Diğer Yazıları
adriana@habergalerisi.com
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve habergalerisi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

Medya Sponsorluğu
Medya Sponsorluğu
Tanıtım Yazısı Paketleri
Tanıtım Yazısı Paketleri
Röportaj Nasıl Yapılır
Röportaj Nasıl Yapılır
Bursa Nilüfer'de 'Bizim Ev'de 14. yıl coşkusu
Bursa Nilüfer'de 'Bizim Ev'de 14. yıl coşkusu
İzmirliler iki ustanın anısına buluştu
İzmirliler iki ustanın anısına buluştu
Kanser tedavisi gören çocuklar için yarıştılar
Kanser tedavisi gören çocuklar için yarıştılar
Ankara'da miniklerden renkli 'C Vitamini' etkinliği
Ankara'da miniklerden renkli 'C Vitamini' etkinliği
İstanbul Şile'de karaya oturan gemi yüzdürüldü
İstanbul Şile'de karaya oturan gemi yüzdürüldü

En Çok Okunanlar

BiHaber.tr Yayın Hayatına Başladı!
BiHaber.tr Yayın Hayatına Başladı!
Röportaj Nasıl Yapılır
Röportaj Nasıl Yapılır
Tanıtım Yazısı
Tanıtım Yazısı
YouTube Video Nasıl indirilir ss
YouTube Video Nasıl indirilir ss
Medya Sponsorluğu
Medya Sponsorluğu
Tanıtım Yazısı Paketleri
Tanıtım Yazısı Paketleri
B2B ve B2C İş Modellerinin Derinlemesine İncelenmesi
B2B ve B2C İş Modellerinin Derinlemesine İncelenmesi
Kütahya'da veterinerlerden rehabilitasyon merkezine ziyaret
Kütahya'da veterinerlerden rehabilitasyon merkezine ziyaret
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam
startup ekosistemi, istanbul böcek ilaçlama, mide balonu, evden eve nakliyat