Grupo adota IA em ataques a hotéis brasileiros

Um grupo de hackers conhecido como RevengeHotels está empregando inteligência artificial para intensificar seus ataques a hotéis no Brasil e em outras partes do mundo. O grupo, ativo desde 2015, concentra-se na coleta de dados de cartões de pagamento de hóspedes e sistemas de recepção de hotéis. Suas campanhas mais recentes utilizam e-mails de phishing, disfarçados de faturas ou candidaturas de emprego, para enganar funcionários a abrir anexos maliciosos, de acordo com um relatório da empresa russa de cibersegurança Kaspersky.

Leia também
Network Secure, Parceiro do Ano Kaspersky
AsyncRAT usa loader fileless para evitar detecção

No curso desses ataques, os criminosos entregam um trojan de acesso remoto, denominado VenomRAT, ferramenta capaz de roubar arquivos e assumir o controle de computadores infectados. O VenomRAT, que é comercializado por até 650 dólares em fóruns clandestinos, representa uma evolução do QuasarRAT de código aberto e oferece funcionalidades como roubo de credenciais e exfiltração de dados. A Kaspersky observou que grande parte do código malicioso utilizado nos ataques recentes parece ter sido gerada com o auxílio de modelos de linguagem de grande porte (LLMs). Essa sofisticação sugere que os atores da ameaça estão agora alavancando a IA para aprimorar suas capacidades, uma tendência crescente entre outros grupos cibercriminosos, permitindo-lhes produzir códigos mais limpos, estruturados e com comentários detalhados.

Embora o Brasil permaneça o principal alvo do RevengeHotels, e-mails de phishing em espanhol indicam que o grupo também visa hotéis e empresas de turismo em nações como México, Argentina, Chile, Costa Rica e Espanha. Campanhas anteriores já haviam atingido estabelecimentos na Rússia, Belarus e Turquia. A empresa de cibersegurança acrescenta que os atacantes estão frequentemente alternando domínios e cargas úteis para evadir a detecção. No entanto, o objetivo final permanece inalterado: comprometer os sistemas hoteleiros para colher dados sensíveis de viajantes globalmente.

Esta ascensão na utilização de inteligência artificial por grupos de hackers é uma preocupação crescente. Em um relatório distinto desta semana, a empresa Genians revelou que hackers norte-coreanos exploraram o ChatGPT da OpenAI para gerar carteiras de identidade militares falsas em uma campanha de phishing contra instituições sul-coreanas relacionadas à defesa. A própria OpenAI, em relatório de junho, confirmou que atores de ameaças patrocinados por estados de vários países estão empregando o ChatGPT para fins ilícitos, que vão desde o refinamento de malware até golpes de emprego e campanhas de desinformação em mídias sociais.