Групата действа от 2015 г. и оттогава е подобрила методите си. Злонамереният актер вече използва изкуствен интелект (ИИ), за да подобри ефективността на атаките си и да разшири обхвата си до допълнителни региони. Анализът показва, че много от новите злонамерени програми, използвани в тези атаки, съдържат код, вероятно генериран с ИИ, което ги прави по-сложни и по-трудни за откриване.
Въпреки че хотелите в Бразилия са били основната цел до момента, подобни кибератаки са регистрирани и в други страни по света.
Злоумишленикът изпраща фишинг имейли директно до персонала на хотела, често маскирани като заявки за резервации или кандидатури за работа. След като служител на хотела взаимодейства с тези имейли, злонамерен софтуер, известен като VenomRAT, се инсталира в системите на хотела, предоставяйки на нападателите достъп до данните за плащанията на гостите и друга чувствителна информация. Имейлите често изглеждат убедителни, идващи от уебсайтове, които изглеждат легитимни.
Киберпрестъпниците все по-често използват изкуствен интелект, за да създават нови инструменти и да повишават ефективността на своите атаки. Това означава, че дори познати схеми, като например фишинг имейли, стават все по-сложни за разпознаване от типичния потребител. За гостите на хотелите това се превръща в по-висок риск от кражба на карти и лични данни, дори когато отсядат в известни хотели.
Оставете коментар