Le groupe opère depuis 2015 et a depuis perfectionné ses méthodes. Il utilise désormais l'intelligence artificielle (IA) pour accroître l'efficacité de ses attaques et étendre sa portée à de nouvelles régions. L'analyse montre que nombre des nouveaux programmes malveillants utilisés dans ces attaques contiennent du code probablement généré par l'IA, ce qui les rend plus sophistiqués et plus difficiles à détecter.
Si les hôtels au Brésil ont été la principale cible jusqu’à présent, de telles cyberattaques ont également été signalées dans d’autres pays du monde.
L'acteur malveillant envoie des e-mails d'hameçonnage directement au personnel de l'hôtel, souvent déguisés en demandes de réservation ou en candidatures. Lorsqu'un employé de l'hôtel interagit avec ces e-mails, un logiciel malveillant appelé VenomRAT s'installe sur les systèmes de l'hôtel, permettant aux attaquants d'accéder aux données de paiement des clients et à d'autres informations sensibles. Ces e-mails paraissent souvent convaincants, provenant de sites web apparemment légitimes.
Les cybercriminels utilisent de plus en plus l'IA pour créer de nouveaux outils et accroître l'efficacité de leurs attaques. Cela signifie que même les stratagèmes les plus courants, comme les e-mails d'hameçonnage, deviennent de plus en plus difficiles à repérer pour un utilisateur lambda. Pour les clients des hôtels, cela se traduit par un risque accru de vol de cartes et de données personnelles, même lors de séjours dans des hôtels réputés.
Laisser un commentaire