حملات سایبری به هتلها با هوش مصنوعی پیچیدهتر شد
این گروه که از سال ۲۰۱۵ در حال سرقت اطلاعات مالی از هتلهاست، اکنون حملات خود را هوشمندانهتر کرده است. این گروه با ارسال ایمیلهایی فریبنده به کارمندان هتل، آنها را هدف قرار میدهد. این ایمیلها ممکن است شبیه یک فاکتور پرداختنشده یا یک رزومه کاری برای استخدام به نظر برسند تا کارمندان را به کلیک بر روی لینکهای مخرب ترغیب کنند.
نکته نگرانکننده در موج جدید این حملات، استفاده هکرها از هوش مصنوعی برای تولید کدهای مخرب است. این رویکرد به آنها اجازه میدهد تا بدافزارهای خود را سریعتر تولید کرده و آنها را به گونهای طراحی کنند که توسط نرمافزارهای امنیتی به راحتی شناسایی نشوند. در حال حاضر، تمرکز اصلی این حملات بر روی هتلهای برزیل است، اما فعالیتهایی در کشورهای اسپانیاییزبان نیز مشاهده شده است.
شگرد هکرها چگونه عمل میکند؟
حمله با یک ایمیل ساده آغاز میشود. کارمند هتل با کلیک بر روی لینک موجود در ایمیل، ناخواسته یک برنامه مخفی را روی کامپیوتر سیستم هتل دانلود میکند. این برنامه که VenomRAT نام دارد، پس از فعال شدن، کنترل کامل کامپیوتر را در اختیار هکرها قرار میدهد.
از این لحظه به بعد، هکرها میتوانند تمام فعالیتهای کارمند را زیر نظر بگیرند، به فایلها دسترسی پیدا کنند و مهمتر از همه، به جستوجو برای یافتن اطلاعات کارتهای اعتباری ذخیرهشده در سیستم رزرواسیون هتل بپردازند.
این بدافزار به شکلی طراحی شده که به سادگی قابل حذف نیست. این برنامه میتواند خود را در بخشهای حیاتی سیستمعامل پنهان کند، نرمافزارهای امنیتی را از کار بیندازد و حتی از طریق حافظههای USB به کامپیوترهای دیگر نیز منتقل شود. هکرها همچنین با پاک کردن ردپای دیجیتالی خود، تحلیل فعالیتهایشان را برای کارشناسان امنیتی دشوار میسازند.
قربانیان چه کسانی هستند؟
قربانیان اصلی این حملات، هتلها و شرکتهای فعال در صنعت گردشگری هستند، اما در نهایت، این اطلاعات مالی مسافران است که در معرض خطر قرار میگیرد. این گروه در گذشته نیز هتلهایی در کشورهای مختلف از جمله آرژانتین، مکزیک، اسپانیا، روسیه و ترکیه را هدف قرار داده بود.
استفاده از هوش مصنوعی توسط گروه RevengeHotels نشان میدهد که تهدیدات سایبری دائماً در حال پیشرفت هستند و مجرمان با بهکارگیری فناوریهای نوین، به دنبال راههایی برای غلبه بر تدابیر امنیتی هستند.
انتهای پیام/