该组织自2015年起开始运作,并不断升级其攻击手段。目前,该威胁行为者正在利用人工智能 (AI) 来增强攻击效果,并将攻击范围扩大到更多地区。分析显示,这些攻击中使用的许多新型恶意程序都包含可能由人工智能生成的代码,这使得它们更加复杂,也更难以检测。
虽然迄今为止巴西的酒店一直是主要目标,但全球其他国家也报告了此类网络攻击。
威胁行为者直接向酒店员工发送钓鱼邮件,通常伪装成预订请求或工作申请。一旦酒店员工与这些邮件互动,名为 VenomRAT 的恶意软件就会被植入酒店系统,使攻击者能够访问客人的支付数据和其他敏感信息。这些邮件通常看起来很有说服力,来自看似合法的网站。
网络犯罪分子越来越多地利用人工智能来创建新工具,并增强攻击的有效性。这意味着,即使是常见的网络钓鱼诈骗手段,例如钓鱼邮件,也变得越来越复杂,普通用户难以识别。对于酒店客人来说,即使入住知名酒店,这也意味着信用卡和个人数据被盗的风险更高。
发表评论