انتشار شده در تاریخ 1404/06/27 - 16:41

سرقت داده‌های پرداخت مهمانان هتل به کمک هوش مصنوعی

پژوهشگران اعلام کردند گروهی از هکرها با نام ریونج هتلز از هوش مصنوعی برای تقویت حملات خود علیه هتل‌ها در برزیل و سایر کشورها استفاده می‌کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، ریونج هتلز از سال ۲۰۱۵ فعال است و تمرکز آن بر سرقت اطلاعات کارت‌های پرداخت مهمانان هتل و سیستم‌های پذیرش است.

طبق گزارشی از شرکت امنیت سایبری روسی کسپرسکی، کارزارهای اخیر این گروه بر پایه ایمیل‌های فیشینگ طراحی‌شده به شکل فاکتور یا درخواست استخدام است تا کارکنان را فریب دهد و وادار به باز کردن پیوست‌های آلوده کند.

در جریان این حملات، هکرها یک تروجان دسترسی از راه دور به نام ونوم رت (VenomRAT) را منتقل می‌کنند که قادر به سرقت فایل‌ها و کنترل رایانه‌های آلوده است.

ونوم رت که در انجمن‌های زیرزمینی تا ۶۵۰ دلار فروخته می‌شود، نسخه پیشرفته‌تری از نرم‌افزار متن‌باز QuasarRAT است و امکاناتی همچون سرقت اعتبارنامه‌ها و خروج داده‌ها را ارائه می‌دهد.

کسپرسکی اعلام کرد بخش زیادی از کدهای مخرب استفاده‌شده در این حملات اخیر، با کمک مدل‌های زبانی بزرگ (LLM) تولید شده‌اند و این موضوع به هکرها اجازه داده است کدهایی تمیزتر، ساختارمندتر و همراه با توضیحات دقیق تولید کنند.

این شرکت افزود:

این موضوع نشان می‌دهد که عامل تهدید اکنون از هوش مصنوعی برای ارتقای توانایی‌های خود بهره می‌برد؛ روندی که در میان دیگر گروه‌های مجرم سایبری نیز گزارش شده است.

هرچند برزیل همچنان هدف اصلی ریونج هتلز (RevengeHotels) است، اما ایمیل‌های فیشینگ به زبان اسپانیایی نشان می‌دهد این گروه همچنین هتل‌ها و شرکت‌های گردشگری در کشورهایی مانند مکزیک، آرژانتین، شیلی، کاستاریکا و اسپانیا را هدف گرفته است.

کارزارهای پیشین نیز هتل‌هایی در روسیه، بلاروس و ترکیه را مورد حمله قرار داده بودند.

کسپرسکی اضافه کرد مهاجمان برای فرار از شناسایی، مرتباً دامنه‌ها و محموله‌های آلوده را تغییر می‌دهند، اما هدف نهایی آنان همچنان یکسان است: نفوذ به سیستم‌های هتل و جمع‌آوری داده‌های حساس مسافران سراسر جهان.

گروه‌های هکری بیش از پیش به هوش مصنوعی روی آورده‌اند تا حملات خود را مؤثرتر کنند.

در گزارشی جداگانه در همین هفته، شرکت امنیت سایبری جنیانز (Genians) اعلام کرد که هکرهای کره شمالی از چت جی پی تی (ChatGPT) شرکت اوپن ای آی (OpenAI) برای تولید کارت‌های شناسایی نظامی جعلی در یک کارزار فیشینگ علیه نهادهای مرتبط با دفاع در کره جنوبی استفاده کرده‌اند.

در گزارشی در ماه ژوئن، اوپن ای آی اعلام کرده بود که عوامل تهدید مورد حمایت دولت‌ها در چندین کشور، اکنون از چت جی پی تی برای اهداف غیرقانونی مختلفی از جمله بهبود بدافزارها، کلاهبرداری‌های شغلی و کارزارهای اطلاعات نادرست در شبکه‌های اجتماعی استفاده می‌کنند.