Specialiştii Kaspersky semnalează o revenire îngrijorătoare a grupării cunoscute sub numele RevengeHotels: hackeri care vizează hoteluri şi pensiuni folosesc acum cod generat parţial de inteligenţă artificială pentru a lansa atacuri mai greu de detectat şi mai eficiente în sustragerea datelor de plată ale oaspeţilor. Ancheta echipei GReAT, derulată între iunie şi august 2025, arată că vectorii de intrare rămân aceiaşi — e-mailuri de tip phishing care par cereri de rezervare sau candidaturi — însă malware-ul ascuns în aceste mesaje a evoluat. Atacatorii livrează variante ale troianului de acces la distanţă VenomRAT ale cărui componente sunt generate automat cu ajutorul LLM-urilor, permiţând crearea rapidă de versiuni noi menite să ocolească semnăturile clasice ale soluţiilor antivirus.
Modelul de atac rămâne simplu: un angajat din recepţie sau back-office deschide un ataşament sau dă click pe un link, iar malware-ul oferă ulterior controlul asupra maşinii compromise şi acces la sistemele care procesează plăţi sau stochează datele clienţilor. Folosirea AI face ca instrumentele maliţioase să fie adaptabile în timp real, complicând detectarea prin metode tradiţionale şi sporind capacitatea infractorilor de a păcăli filtrele automate.
Kaspersky recomandă măsuri practice: instruirea periodică a personalului pentru recunoaşterea semnalelor de phishing, actualizarea şi calibrara filtrelor antispam, implementarea de soluţii endpoint cu detecţie comportamentală şi monitorizarea tranzacţiilor cardurilor după sejur. Călătorilor li se recomandă plata prin metode virtuale sau carduri cu limită redusă şi contactarea imediată a băncii la orice suspiciune. Deşi Brazilia a fost până acum cea mai afectată regiune, atacurile au început să apară şi în alte ţări, semnalând un fenomen transnaţional: vechile tactici ale RevengeHotels rămân valabile, dar devin mult mai periculoase prin integrarea capabilităţilor AI.
