Gruppen har eksisteret siden 2015 og har siden opgraderet sine metoder. Trusselsaktøren bruger nu kunstig intelligens (AI) til at forbedre effektiviteten af deres angreb og udvide deres rækkevidde til yderligere regioner. Analyser viser, at mange af de nye ondsindede programmer, der bruges i disse angreb, indeholder kode, der sandsynligvis er genereret med AI, hvilket gør dem mere sofistikerede og mere komplekse at opdage.
Mens hoteller i Brasilien har været det primære mål indtil videre, er der også rapporteret om sådanne cyberangreb i andre lande rundt om i verden.
Trusselsaktøren sender phishing-e-mails direkte til hotelpersonalet, ofte forklædt som anmodninger om reservationer eller jobansøgninger. Når en hotelmedarbejder interagerer med disse e-mails, installeres malware kendt som VenomRAT på hotellets systemer, hvilket giver angribere adgang til gæsternes betalingsdata og andre følsomme oplysninger. E-mailsene virker ofte overbevisende og kommer fra websteder, der ser legitime ud.
Cyberkriminelle bruger i stigende grad kunstig intelligens til at skabe nye værktøjer og forbedre effektiviteten af deres angreb. Det betyder, at selv velkendte systemer, såsom phishing-e-mails, bliver stadig mere komplekse for en typisk bruger at få øje på. For hotelgæster betyder dette en højere risiko for tyveri af kort og personlige data, selv når de bor på velkendte hoteller.
Efterlad en kommentar