2019年11月28日，俄罗斯网络安全企业卡巴斯基公司发布报告称，发现了名为“RevengeHotels”和“ProCC”的网络犯罪团伙向位于美洲、欧洲和亚洲部分国家和地区的酒店行业、旅游行业用户发动了网络攻击，目的是窃取用户的信用卡等隐私信息，进而获得经济利益。目前受害用户主要位于巴西、阿根廷、玻利维亚、智利、哥斯达黎加、法国、意大利、墨西哥、葡萄牙、西班牙、泰国和土耳其。上述网络犯罪团伙自2015年起开始活动，2019年以来进入新的频繁活跃期。 据卡巴斯基公司分析，在本次攻击活动中，攻击者采用的攻击过程和技战术如下：一是冒充政府机构或企业向目标发送团体预定函电子邮件，并附带Word、Excel或PDF文档，这些文档可能包含恶意的VBS脚本或PowerShell脚本；二是当用户打开并激活诱饵文档后，会安装RevengeRAT、NjRAT、NanoCoreRAT、888 RAT和ProCC等远控木马和后门程序；三是攻击者采用租用或自建的方式搭建命令控制服务器，并使用动态域名解析服务；四是攻击者会将窃取到的受害服务器登录凭据、主机上保存的客户信用卡信息等敏感数据通过暗网等渠道销售获利。