Киберпреступная группа TA558 проводит фишинговую кампанию против латиноамериканских компаний

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Киберпреступная группа под названием TA558 начала новую фишинговую атаку, на этот раз сосредоточив внимание на организациях в латиноамериканском регионе. В этой кампании они используют Venom RAT (троян удаленного доступа) для получения несанкционированного доступа к системам. Поскольку киберпреступления с использованием DarkGate и вредоносная реклама становятся все более распространенными, это вызывает беспокойство.

Киберпреступная группировка Cybergang TA558 предприняла еще одну масштабную фишинговую атаку, на этот раз сосредоточившись на латиноамериканских предприятиях и государственных учреждениях. Предполагается, что целью была установка Venom RAT, типа вредоносного программного обеспечения, обеспечивающего несанкционированный удаленный доступ.

По словам Идана Тараба, аналитика угроз Perception Point, киберкампания TA558 имеет широкий размах и потенциально затрагивает бизнес в Испании, Мексике, США, Колумбии, Португалии, Бразилии, Доминиканской Республике и Аргентине. Неясно, были ли взломаны этой группой какие-либо латиноамериканские криптокомпании, но Тараб подчеркнул далеко идущие последствия кампании, которая выходит за рамки отелей и туристических агентств и нацелена на финтех, производственные и промышленные предприятия.

Согласно выводам Тараба, новый метод кибератаки начинается с отправки фишинговых писем для получения доступа. Как только получатели попадают в ловушку и открывают вредоносное вложение к электронному письму, устанавливается Venom RAT. Эта версия трояна Rat (трояна удаленного доступа), являющегося ответвлением Quasar RAT, оснащена возможностями кражи конфиденциальных данных, таких как пароли, фотографии, финансовые отчеты и т. д., а также позволяет удаленно управлять зараженными системами.

По крайней мере, с 2018 года TA558, известная своей деятельностью, в первую очередь нацелена на организации в Латинской Америке. В своей деятельности они используют различные типы вредоносных программ, такие как Loda RAT, Vjw0rm и Revenge RAT.

Недавно эксперты по кибербезопасности обнаружили новый фишинговый комплект под названием CryptoChameleon. Этот набор инструментов пытается обмануть сотрудников Федеральной комиссии по связи и сотрудников криптовалютных компаний, таких как Coinbase, Binance, Gemini, Kraken, ShakePay и Trezor.

По мнению экспертов Lookout, хакеры используют передовые методы социальной инженерии. Они создают обманные страницы единого входа, которые очень похожи на подлинные страницы Okta, известного сервиса облачной аутентификации. В ходе этой сложной атаки жертвы получают электронные письма, текстовые сообщения и телефонные звонки, пытаясь обманом заставить их раскрыть ценные учетные данные для входа и конфиденциальные данные, в основном в Соединенных Штатах.

Смотрите также

2024-04-02 12:06