Группа киберпреступников, известная как TA558, запустила обширную кампанию фишинга в Латинской Америке с целью распространения вредоносного ПО Venom RAT. Источник: Securitylab
Читайте также: Латинская Америка стала плацдармом для российских шпионов — the Economist
Основные атаки были направлены на туризм, гостиничный бизнес, торговлю, производство, финансовый сектор, промышленность и государственные учреждения в различных странах, включая Мексику, Соединенные Штаты, Испанию, Португалию, Колумбию, Бразилию, Доминиканскую Республику и Аргентину.
С начала 2018 г. группа TA558 активно атаковала организации в регионе, используя разнообразные вредоносные программы, такие как Loda RAT, Vjw0rm и Revenge RAT.
Читайте также: Китай развернул операцию влияния в Латинской Америке
Исследователи, такие как Идан Тараб из Perception Point, отмечают, что фишинговые письма стали первым шагом для распространения Venom RAT, улучшенной версии Quasar RAT, способной красть конфиденциальные данные и управлять системами удаленно.
Раскрытие этой угрозы произошло при активном использовании злоумышленниками загрузчика вредоносных программ DarkGate. Это подтверждает одного из исследователей компании EclecticIQ, который отметил, что группы, использующие программы-вымогатели, всё чаще применяют DarkGate для начального вторжения и распространения различных видов вредоносного ПО в корпоративных сетях.
Напомним, хакеры атаковали телекоммуникационные системы Латинской Америки.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet