該組織自2015年起開始運作,並持續升級其攻擊手段。目前,該威脅行為者正在利用人工智慧 (AI) 來增強攻擊效果,並將攻擊範圍擴大到更多地區。分析顯示,這些攻擊中使用的許多新型惡意程式都包含可能由人工智慧產生的程式碼,這使得它們更加複雜,也更難以偵測。
雖然迄今為止巴西的酒店一直是主要目標,但全球其他國家也報告了此類網路攻擊。
威脅行為者直接向飯店員工發送釣魚郵件,通常偽裝成預訂請求或工作申請。一旦飯店員工與這些郵件互動,名為 VenomRAT 的惡意軟體就會被植入飯店系統,使攻擊者能夠存取客人的付款資料和其他敏感資訊。這些郵件通常看起來很有說服力,來自看似合法的網站。
網路犯罪分子越來越多地利用人工智慧來創建新工具,並增強攻擊的有效性。這意味著,即使是常見的網路釣魚詐騙手段,例如釣魚郵件,也變得越來越複雜,一般用戶難以辨識。對於飯店客人來說,即使入住知名飯店,這也意味著信用卡和個人資料被盜的風險更高。
發表評論