이 그룹은 2015년부터 활동해 왔으며 그 이후로 공격 방식을 업그레이드해 왔습니다. 현재 위협 행위자는 인공지능(AI)을 활용하여 공격 효과를 높이고 더 많은 지역으로 활동 범위를 확장하고 있습니다. 분석 결과, 이러한 공격에 사용되는 새로운 악성 프로그램 중 다수는 AI로 생성된 것으로 추정되는 코드를 포함하고 있어 더욱 정교하고 탐지가 더욱 어려운 것으로 나타났습니다.
지금까지 브라질의 호텔이 주요 표적이었지만, 전 세계 다른 국가에서도 이러한 사이버 공격이 보고되었습니다.
위협 행위자는 호텔 직원에게 직접 피싱 이메일을 보내는데, 이는 예약이나 구직 신청으로 위장하는 경우가 많습니다. 호텔 직원이 이러한 이메일에 접속하면 VenomRAT이라는 악성코드가 호텔 시스템에 설치되어 공격자가 투숙객의 결제 데이터 및 기타 민감한 정보에 접근할 수 있도록 합니다. 이러한 이메일은 합법적인 웹사이트에서 발송된 것처럼 보이는 경우가 많으며, 종종 그럴듯해 보입니다.
사이버 범죄자들은 AI를 활용하여 새로운 도구를 개발하고 공격 효과를 높이고 있습니다. 이는 피싱 이메일과 같은 익숙한 수법조차 일반 사용자가 적발하기 점점 더 어려워지고 있음을 의미합니다. 호텔 투숙객의 경우, 유명 호텔에 투숙하더라도 카드 및 개인 정보 유출 위험이 더 높아집니다.
