Киберудар по Латинской Америке: TA558 распространяет Venom RAT

Киберпреступная группа, известная как TA558, стала организатором масштабной фишинговой кампании, нацеленной на широкий круг отраслей в Латинской Америке с целью распространения вредоносного программного обеспечения Venom RAT.

Основными целями атак стали отрасли гостиничного бизнеса, путешествий, торговли, финансов, производства, промышленности и правительственные структуры в Испании, Мексике, США, Колумбии, Португалии, Бразилии, Доминиканской Республике и Аргентине.

Активная с 2018 года, группа TA558 имеет богатую историю нападений на организации в латиноамериканском регионе, используя различные виды вредоносного ПО, такие как Loda RAT, Vjw0rm и Revenge RAT.

По данным Идана Тараба, исследователя компании Perception Point , последняя цепочка заражения использует фишинговые письма как первоначальный вектор доступа для распространения Venom RAT, усовершенствованной версии Quasar RAT, способной похищать конфиденциальные данные и удалённо управлять системами.

Раскрытие информации о данной угрозе пришлось примерно на то же время, когда исследователи наблюдали активное использование злоумышленниками загрузчика вредоносных программ DarkGate. Так, один из исследователей компании EclecticIQ отметил, что группы, использующие программы-вымогатели, всё чаще применяют DarkGate для первоначального проникновения и распространения различных типов вредоносных программ в корпоративных сетях, включая программы для кражи информации, программы-вымогатели и инструменты удалённого управления.