Grupa działa od 2015 roku i od tego czasu udoskonaliła swoje metody. Atakujący wykorzystuje obecnie sztuczną inteligencję (AI), aby zwiększyć skuteczność swoich ataków i rozszerzyć zasięg na kolejne regiony. Analiza pokazuje, że wiele nowych złośliwych programów wykorzystywanych w tych atakach zawiera kod prawdopodobnie wygenerowany przy użyciu AI, co czyni je bardziej wyrafinowanymi i trudniejszymi do wykrycia.
Choć jak dotąd głównym celem ataków były hotele w Brazylii, podobne cyberataki odnotowywano również w innych krajach na całym świecie.
Atakujący wysyła wiadomości phishingowe bezpośrednio do personelu hotelu, często podszywając się pod prośby o rezerwację lub podania o pracę. Po wejściu pracownika hotelu w interakcję z tymi wiadomościami, w systemach hotelu instaluje się złośliwe oprogramowanie o nazwie VenomRAT, które umożliwia atakującym dostęp do danych płatniczych gości i innych poufnych informacji. Wiadomości e-mail często wydają się przekonujące i pochodzą ze stron internetowych, które wydają się wiarygodne.
Cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję do tworzenia nowych narzędzi i zwiększania skuteczności ataków. Oznacza to, że nawet znane metody, takie jak wiadomości phishingowe, stają się coraz trudniejsze do wykrycia przez przeciętnego użytkownika. Dla gości hotelowych oznacza to wyższe ryzyko kradzieży kart i danych osobowych, nawet w renomowanych hotelach.
Zostaw komentarz