Η ομάδα λειτουργεί από το 2015 και έκτοτε έχει αναβαθμίσει τις μεθόδους της. Ο απειλητικός φορέας χρησιμοποιεί πλέον Τεχνητή Νοημοσύνη (ΤΝ) για να ενισχύσει την αποτελεσματικότητα των επιθέσεών του και να επεκτείνει την εμβέλειά του σε επιπλέον περιοχές. Η ανάλυση δείχνει ότι πολλά από τα νέα κακόβουλα προγράμματα που χρησιμοποιούνται σε αυτές τις επιθέσεις περιέχουν κώδικα που πιθανότατα δημιουργείται με ΤΝ, καθιστώντας τα πιο εξελιγμένα και πιο περίπλοκα στην ανίχνευση.
Ενώ τα ξενοδοχεία στη Βραζιλία αποτελούν τον κύριο στόχο μέχρι σήμερα, τέτοιες κυβερνοεπιθέσεις έχουν αναφερθεί και σε άλλες χώρες σε όλο τον κόσμο.
Ο απειλητικός παράγοντας στέλνει ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) απευθείας στο προσωπικό του ξενοδοχείου, συχνά μεταμφιεσμένα ως αιτήματα για κρατήσεις ή αιτήσεις εργασίας. Μόλις ένας υπάλληλος του ξενοδοχείου αλληλεπιδράσει με αυτά τα ηλεκτρονικά μηνύματα, κακόβουλο λογισμικό γνωστό ως VenomRAT εγκαθίσταται στα συστήματα του ξενοδοχείου, παρέχοντας στους εισβολείς πρόσβαση στα δεδομένα πληρωμών των επισκεπτών και σε άλλες ευαίσθητες πληροφορίες. Τα ηλεκτρονικά μηνύματα συχνά φαίνονται πειστικά, καθώς προέρχονται από ιστότοπους που φαίνονται νόμιμοι.
Οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα και περισσότερο την Τεχνητή Νοημοσύνη για να δημιουργήσουν νέα εργαλεία και να ενισχύσουν την αποτελεσματικότητα των επιθέσεών τους. Αυτό σημαίνει ότι ακόμη και γνωστά σχέδια, όπως τα email ηλεκτρονικού "ψαρέματος" (phishing), γίνονται ολοένα και πιο περίπλοκα για να τα εντοπίσει ένας τυπικός χρήστης. Για τους επισκέπτες του ξενοδοχείου, αυτό μεταφράζεται σε υψηλότερο κίνδυνο κλοπής καρτών και προσωπικών δεδομένων, ακόμη και όταν διαμένουν σε γνωστά ξενοδοχεία.
Αφήστε ένα σχόλιο