Ang grupo ay tumatakbo mula noong 2015 at mula noon ay nag-upgrade ng mga pamamaraan nito. Ginagamit na ngayon ng threat actor ang Artificial Intelligence (AI) para mapahusay ang pagiging epektibo ng kanilang mga pag-atake at palawakin ang kanilang abot sa mga karagdagang rehiyon. Ipinapakita ng pagsusuri na marami sa mga bagong nakakahamak na program na ginagamit sa mga pag-atake na ito ay naglalaman ng code na malamang na nabuo gamit ang AI, na ginagawang mas sopistikado at mas kumplikadong matukoy ang mga ito.
Bagama't ang mga hotel sa Brazil ang pangunahing target hanggang ngayon, naiulat din ang mga ganitong cyberattack sa ibang mga bansa sa buong mundo.
Ang banta ng aktor ay direktang nagpapadala ng mga email sa phishing sa mga kawani ng hotel, na kadalasang nakakubli bilang mga kahilingan para sa mga reserbasyon o mga aplikasyon sa trabaho. Kapag nakipag-ugnayan ang isang empleyado ng hotel sa mga email na ito, na-install ang malware na kilala bilang VenomRAT sa mga system ng hotel, na nagbibigay sa mga umaatake ng access sa data ng pagbabayad ng mga bisita at iba pang sensitibong impormasyon. Ang mga email ay madalas na mukhang nakakumbinsi, na nagmumula sa mga website na mukhang lehitimo.
Ang mga cybercriminal ay lalong gumagamit ng AI upang lumikha ng mga bagong tool at mapahusay ang pagiging epektibo ng kanilang mga pag-atake. Nangangahulugan ito na kahit na ang mga pamilyar na scheme, tulad ng mga email sa phishing, ay nagiging mas kumplikado para makita ng isang karaniwang user. Para sa mga bisita sa hotel, isa itong mas mataas na peligro ng pagnanakaw ng card at personal na data, kahit na nananatili sa mga kilalang hotel.
Mag-iwan ng komento