Новости Киберудар по Латинской Америке: TA558 распространяет Venom RAT

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Хакеры нацелились на отрасли гостиничного бизнеса, финансов и производства.


mk3qbzj2yriiweod4cr6bu3863ag9004.jpg


Киберпреступная группа, известная как TA558, стала организатором масштабной фишинговой кампании, нацеленной на широкий круг отраслей в Латинской Америке с целью распространения вредоносного программного обеспечения Venom RAT.

Основными целями атак стали отрасли гостиничного бизнеса, путешествий, торговли, финансов, производства, промышленности и правительственные структуры в Испании, Мексике, США, Колумбии, Португалии, Бразилии, Доминиканской Республике и Аргентине.

Активная с 2018 года, группа TA558 имеет богатую историю нападений на организации в латиноамериканском регионе, используя различные виды вредоносного ПО, такие как Loda RAT, Vjw0rm и Revenge RAT.

По данным Идана Тараба, исследователя компании Perception Point , последняя цепочка заражения Для просмотра ссылки Войди или Зарегистрируйся как первоначальный вектор доступа для распространения Venom RAT, усовершенствованной версии Quasar RAT, способной похищать конфиденциальные данные и удалённо управлять системами.

Раскрытие информации о данной угрозе пришлось примерно на то же время, когда исследователи наблюдали Для просмотра ссылки Войди или Зарегистрируйся загрузчика вредоносных программ DarkGate. Так, один из исследователей компании EclecticIQ Для просмотра ссылки Войди или Зарегистрируйся что группы, использующие программы-вымогатели, всё чаще применяют DarkGate для первоначального проникновения и распространения различных типов вредоносных программ в корпоративных сетях, включая программы для кражи информации, программы-вымогатели и инструменты удалённого управления.
 
Источник новости
www.securitylab.ru

Похожие темы