Новости Киберудар по Латинской Америке: TA558 распространяет Venom RAT

[NewsMaker]

Хакеры нацелились на отрасли гостиничного бизнеса, финансов и производства.

---

---

Киберпреступная группа, известная как TA558, стала организатором масштабной фишинговой кампании, нацеленной на широкий круг отраслей в Латинской Америке с целью распространения вредоносного программного обеспечения Venom RAT.

Основными целями атак стали отрасли гостиничного бизнеса, путешествий, торговли, финансов, производства, промышленности и правительственные структуры в Испании, Мексике, США, Колумбии, Португалии, Бразилии, Доминиканской Республике и Аргентине.

Активная с 2018 года, группа TA558 имеет богатую историю нападений на организации в латиноамериканском регионе, используя различные виды вредоносного ПО, такие как Loda RAT, Vjw0rm и Revenge RAT.

По данным Идана Тараба, исследователя компании Perception Point , последняя цепочка заражения Для просмотра ссылки Войди или Зарегистрируйся как первоначальный вектор доступа для распространения Venom RAT, усовершенствованной версии Quasar RAT, способной похищать конфиденциальные данные и удалённо управлять системами.

Раскрытие информации о данной угрозе пришлось примерно на то же время, когда исследователи наблюдали Для просмотра ссылки Войди или Зарегистрируйся загрузчика вредоносных программ DarkGate. Так, один из исследователей компании EclecticIQ Для просмотра ссылки Войди или Зарегистрируйся что группы, использующие программы-вымогатели, всё чаще применяют DarkGate для первоначального проникновения и распространения различных типов вредоносных программ в корпоративных сетях, включая программы для кражи информации, программы-вымогатели и инструменты удалённого управления.