RevengeHotels, действующая с 2015 года, специализируется на краже данных банковских карт клиентов отелей. Группа применяет фишинговые схемы через электронные письма с вредоносными ссылками на поддельные веб-ресурсы, имитирующие облачные хранилища. Эти ресурсы загружают вредоносные скрипты, устанавливающие трояны, которые дают хакерам удалённый доступ к компьютерам и извлекают конфиденциальную информацию.
Летом 2025 года атаке подверглись гостиницы в Бразилии, Аргентине, Чили, Мексике и Испании. Фишинговые письма маскировались под финансовые документы, запросы на бронирование и резюме. Злоумышленники использовали обновлённую версию трояна VenomRAT, основанную на коде QuasarRAT.
Анализ показал, что разработка вредоносного кода частично велась с помощью ИИ, что делает киберпреступность более эффективной и адаптивной. Эксперты подчёркивают необходимость усиления защиты данных в гостиничном секторе.