l’IA utilisée pour voler les données d’hôtels

Le groupe RevengeHotels exploite l’intelligence artificielle pour perfectionner ses attaques de phishing et infiltrer les systèmes hôteliers, mettant en danger les données bancaires et personnelles des voyageurs.

Le collectif RevengeHotels mène de nouvelles attaques contre les hôtels au Brésil, en Amérique latine et en Europe. Selon Kaspersky, les pirates s’appuient désormais sur l’intelligence artificielle pour produire du code malveillant plus structuré, déployé via des courriels piégés. Leur malware VenomRAT, vendu jusqu’à 610 €, permet d’exfiltrer des fichiers et de prendre le contrôle des ordinateurs infectés. Les campagnes visent à collecter les données de paiement et les informations sensibles des clients. Des médias spécialisés comme ZATAZ et DataSecurityBreach rappellent depuis des années que les hôtels stockent aussi des pièces d’identité, rendant ces établissements particulièrement attractifs pour les cybercriminels.

Des campagnes de phishing renforcées par l’intelligence artificielle

RevengeHotels, actif depuis 2015, s’est fait connaître par ses intrusions dans les systèmes hôteliers afin de siphonner les données bancaires des voyageurs. Ses méthodes reposent sur des courriels frauduleux se présentant comme des factures ou des candidatures. Lorsqu’un employé ouvre la pièce jointe, le logiciel espion VenomRAT s’installe sur la machine et permet aux pirates de contrôler l’ordinateur.

VenomRAT, dérivé du projet en source ouverte QuasarRAT, a été perfectionné et commercialisé sur les forums clandestins jusqu’à 650 $ (610 €). Cet outil sert à collecter identifiants, fichiers et données sensibles, tout en offrant des capacités d’administration à distance.

Les chercheurs de Kaspersky ont constaté que le code déployé dans cette campagne présente des signes d’automatisation via des modèles de langage. L’intelligence artificielle aurait été utilisée pour générer un code plus propre, mieux documenté et donc plus difficile à détecter. Pour les analystes, cela illustre l’usage croissant de l’IA par les cybercriminels, qui s’en servent comme multiplicateur de puissance.

Des hôtels ciblés en Amérique latine et en Europe

Le Brésil reste la principale victime de ces attaques, mais la campagne en cours montre une extension de la zone d’action. Des courriels piégés rédigés en espagnol visent désormais des établissements situés au Mexique, en Argentine, au Chili, au Costa Rica et en Espagne.

L’IA, nouvel outil du cybercrime

RevengeHotels n’est pas un cas isolé. Plusieurs collectifs exploitent désormais l’intelligence artificielle pour perfectionner leurs attaques. Kaspersky évoque une tendance de fond, confirmée par d’autres incidents récents.

Ainsi, l’entreprise sud-coréenne Genians a rapporté que des pirates nord-coréens ont utilisé ChatGPT pour créer de fausses cartes d’identité militaires dans le cadre d’une opération de phishing ciblant des organismes liés à la défense.

OpenAI a également confirmé en juin que des acteurs étatiques se servaient de ses modèles pour affiner des logiciels malveillants, générer de faux profils professionnels ou diffuser de la désinformation en ligne.

Ces exemples montrent que l’IA est en train de devenir un outil stratégique pour des acteurs aux motivations variées, qu’il s’agisse de groupes criminels cherchant un gain financier ou d’États menant des campagnes de renseignement offensives. ZATAZ vous a diffusé un sondage exclusif effectué auprès d’élèves de classe de 4ème concernant l’IA et la cybersécurité. Et j’avoue que l’avenir est flippant pour nos enfants !