Хакеры атаковали правительственные структуры и промышленность Латинской Америки

Группа киберпреступников, известная как TA558, запустила обширную кампанию фишинга в Латинской Америке с целью распространения вредоносного ПО Venom RAT. Источник: Securitylab

Читайте также: Латинская Америка стала плацдармом для российских шпионов — the Economist

Основные атаки были направлены на туризм, гостиничный бизнес, торговлю, производство, финансовый сектор, промышленность и государственные учреждения в различных странах, включая Мексику, Соединенные Штаты, Испанию, Португалию, Колумбию,  Бразилию, Доминиканскую Республику и Аргентину.

С начала 2018 г. группа TA558 активно атаковала организации в регионе, используя разнообразные вредоносные программы, такие как Loda RAT, Vjw0rm и Revenge RAT.

Читайте также: Китай развернул операцию влияния в Латинской Америке

Исследователи, такие как Идан Тараб из Perception Point, отмечают, что фишинговые письма стали первым шагом для распространения Venom RAT, улучшенной версии Quasar RAT, способной красть конфиденциальные данные и управлять системами удаленно.

Раскрытие этой угрозы произошло при активном использовании злоумышленниками загрузчика вредоносных программ DarkGate. Это подтверждает одного из исследователей компании EclecticIQ, который отметил, что группы, использующие программы-вымогатели, всё чаще применяют DarkGate для начального вторжения и распространения различных видов вредоносного ПО в корпоративных сетях.

Напомним, хакеры атаковали телекоммуникационные системы Латинской Америки.

# # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!