- 낚시 이메일은 일반적으로 보이지만 호텔 시스템을 향상시키는 맬웨어를 숨 깁니다.
- Venomrit은 범죄자 호텔 간의 민감한 데이터에 대한 먼 접근을 제공합니다.
- Rivenghotels는 2015 년부터 수행되어 효과적이기 위해 절차에 적응하는 절차
Caspersky Hotel은 호텔 컴퓨팅 시스템을 목표로하는 새로운 Cybattacks에 대한 경고를 발표하여 인공 지능 중심의 공격의 사용에 대한 특별한 우려를 제기했습니다.
“Rivenghotels”로 알려진이 사건의 그룹은 25 년 동안 활동 해 왔지만 최근 몇 년 동안 느려졌습니다.
그러나 최근의 AI-NI-NI-NIC 코드를 취하면 활동이 더욱 위험하고 반격이되었습니다.
공격 방식의 변화
2025 년 6 월부터 Caspersky는 Global Research and Analysis Team Group과 관련된 여러 침입을 추적합니다.
“Rivezhotels”는 이전에 비교적 쓸모없는 악성 코드에 의존하지만 최신 홍보는 분명한 진화를 보여줍니다.
AI 장비로 생성 된 코드를 포함하여 공격자는 기존 탈수 보호 시스템을 피하는 맬웨어 변형을 신속하게 생산할 수 있습니다.
악성 코드를 공급하는 데 사용되는 피싱 기술은 변하지 않지만 이전 방어는 덜 효과적입니다.
그룹의 방법은 원칙적으로 윤리적입니다. E- 호텔 예약 요청 또는 작업 앱으로 게시 된 E- 메일은 호텔 직원에게 전송됩니다.
직원이 클릭하면 Venomrit로 알려진 악성 코드가 설치되어 공격자 호텔 시스템에 대한 원격 액세스 권한을 제공합니다.
이 액세스는 결제 카드 또는 기타 민감한 게스트 데이터의 데이터를 캡처하는 데 사용될 수 있습니다.
Caspersky의 연구원들은 이메일이 유효한 것으로 보이지만 실제 위험은 강력한 생산 된 페이로드에 포함되어 있다고 언급했습니다.
특히 이러한 공격의 대부분은 호텔이 활동을 낳은 브라질에 중심을두고 있습니다.
그러나 Caspersky는 이탈리아의 행사를 확인하고 남아프리카, 케냐 및 나이지리아를 포함한 아프리카 전역의 인기있는 관광객과 비즈니스 목적지가 주요 목표가 될 수 있다는 우려가 있습니다.
디지털 호텔 시스템에 대한 글로벌 의존성에 따르면, 연구원들은 어떤 지역 도이 국가 위협으로부터 면제를받지 않아야한다고 경고했다.
Caspersky의 훌륭한 팀인 Lisandro Ubido는“사이버 범죄자들은 AI를 사용하여 새로운 장비를 만들고 공격을보다 효과적으로 만들고 있습니다. 이것은 피싱 이메일과 같은 알려진 체계가 일반적인 사용자에게 점점 어려워지고 있음을 의미합니다.
“호텔 손님의 경우 잘 알려진 호텔을 믿는 후에도 카드와 개인 데이터를 도둑질 할 위험이 높아집니다.”
안전을 유지하는 방법
- 호텔 직원에게 의심스러운 이메일을 식별하고 불필요하게 대화를 피하도록 훈련하십시오.
- 스팸 필터는받은 편지함에 도달 한 피싱 메시지 수를 줄이기 위해보다 적극적으로 구성됩니다.
- 공격자가 통제권을 얻기 전에 초기 감염을 감지 할 수있는 마지막 포인트 식별 시스템.
- 여행자는 사기 거래의 징후를 식별하기 위해 카드 활동을 면밀히 모니터링해야합니다.
- 가능한 경우 가상 결제 방법을 사용하기 위해 실제 카드 세부 사항의 노출을 제한합니다.
