このグループは2015年から活動しており、その後、その手法を進化させてきました。現在、攻撃者は人工知能(AI)を活用して攻撃の有効性を高め、攻撃範囲を拡大しています。分析によると、これらの攻撃で使用される新しい悪意のあるプログラムの多くには、AIによって生成されたと思われるコードが含まれており、より高度で検出が複雑になっています。
これまでのところブラジルのホテルが主な標的となっているが、同様のサイバー攻撃は世界中の他の国々でも報告されている。
攻撃者は、ホテルの従業員に直接フィッシングメールを送信します。多くの場合、メールは予約依頼や求人応募を装っています。ホテルの従業員がこれらのメールに反応すると、「VenomRAT」と呼ばれるマルウェアがホテルのシステムにインストールされ、攻撃者は宿泊客の支払いデータやその他の機密情報にアクセスできるようになります。これらのメールは、正規のウェブサイトから送信されたように見えるため、本物らしく見えることがよくあります。
サイバー犯罪者は、AIを活用して新たなツールを開発し、攻撃の有効性を高める傾向にあります。これは、フィッシングメールなどの馴染みのある手口でさえ、一般ユーザーにとっては見抜くことがますます困難になっていることを意味します。ホテル宿泊客にとっては、たとえ有名ホテルに宿泊していても、カード情報や個人情報が盗まれるリスクが高まっていることを意味します。
コメント