Тус групп нь 2015 оноос хойш үйл ажиллагаагаа явуулж байгаа бөгөөд түүнээс хойш арга барилаа шинэчилжээ. Энэхүү аюул заналхийлэгч одоо довтолгооныхоо үр нөлөөг сайжруулж, нэмэлт бүс нутагт хүрээгээ тэлэхийн тулд хиймэл оюун ухааныг (AI) ашиглаж байна. Шинжилгээнээс харахад эдгээр халдлагад ашигласан шинэ хортой программуудын ихэнх нь хиймэл оюун ухаанаар үүсгэгдсэн кодыг агуулж байгаа нь тэдгээрийг илүү боловсронгуй, илрүүлэхэд илүү төвөгтэй болгодог.
Бразилийн зочид буудлууд өнөөг хүртэл гол бай байсаар ирсэн ч ийм кибер халдлага дэлхийн бусад оронд ч бүртгэгдсэн байна.
Аюул заналхийлэгч нь зочид буудлын ажилчдад шууд фишинг цахим шуудан илгээдэг бөгөөд ихэвчлэн захиалга өгөх хүсэлт эсвэл ажилд орох хүсэлт гэж далдалсан байдаг. Зочид буудлын ажилтан эдгээр цахим шуудантай харьцсаны дараа зочид буудлын системд VenomRAT гэгддэг хортой програм суулгаж, халдагчдад зочдын төлбөрийн мэдээлэл болон бусад нууц мэдээлэлд хандах боломжийг олгодог. И-мэйл нь хууль ёсны вэбсайтаас ирдэг, итгэл үнэмшилтэй байдаг.
Кибер гэмт хэрэгтнүүд шинэ арга хэрэгслийг бий болгож, халдлагынхаа үр нөлөөг нэмэгдүүлэхийн тулд хиймэл оюун ухааныг улам бүр ашиглаж байна. Энэ нь фишинг и-мэйл гэх мэт танил схемүүд хүртэл энгийн хэрэглэгчдэд харагдахуйц төвөгтэй болж байна гэсэн үг юм. Зочид буудлын зочдын хувьд энэ нь алдартай зочид буудалд байрлаж байсан ч карт болон хувийн мэдээлэл хулгайлах эрсдэл өндөр болно.
Сэтгэгдэл үлдээх