Il gruppo è operativo dal 2015 e da allora ha aggiornato i suoi metodi. L'autore della minaccia sta ora utilizzando l'Intelligenza Artificiale (IA) per migliorare l'efficacia dei propri attacchi ed estendere la propria portata ad altre regioni. Le analisi mostrano che molti dei nuovi programmi dannosi utilizzati in questi attacchi contengono codice probabilmente generato dall'IA, rendendoli più sofisticati e più complessi da rilevare.
Sebbene finora gli hotel in Brasile siano stati il bersaglio principale, attacchi informatici simili sono stati segnalati anche in altri Paesi del mondo.
L'autore della minaccia invia email di phishing direttamente al personale dell'hotel, spesso camuffate da richieste di prenotazione o candidature di lavoro. Non appena un dipendente dell'hotel interagisce con queste email, un malware noto come VenomRAT viene installato sui sistemi dell'hotel, consentendo agli aggressori di accedere ai dati di pagamento degli ospiti e ad altre informazioni sensibili. Le email appaiono spesso convincenti, provenendo da siti web apparentemente legittimi.
I criminali informatici utilizzano sempre più l'intelligenza artificiale per creare nuovi strumenti e migliorare l'efficacia dei loro attacchi. Ciò significa che anche gli schemi più noti, come le email di phishing, stanno diventando sempre più complessi da individuare per un utente medio. Per gli ospiti degli hotel, questo si traduce in un rischio maggiore di furto di carte di credito e dati personali, anche quando soggiornano in hotel rinomati.
Lascia un tuo commento