Кібербанд ТА558 впустив фішинг на компанії Латинської Америки
35
Cybercrime group TA558 strikes phishing campaign against Latin America-based companies
Злочинні групи TA558 запускають фішингову кампанію проти компаній, що базуються в Латинській Америці
Загроза ТА558 запустила нову фішингову кампанію, спрямовану на сектори Латинської Америки з використанням вірусу Venom RAT, в умовах зростаючих кіберзагроз, які використовують DarkGate та малварінг.
Кібербанд ТА558 знову націлений на компанії і урядові установи Латинської Америки в тому, що здається масштабною фішинговою кампанією з метою встановлення Venom RAT, віддаленого доступу до троянця.
Спочатку про це повідомив Ідан Тараб, аналітик з загроз у Perception Point, кампанія кидається далеко, націлюючись на промисловості в Іспанії, Мексиці, США, Колумбії, Португалії, Бразилії, Домініканській Республіці та Аргентині. Хоча залишається невідомим, чи потрапив жертвою порушення, організованого ТА558, якась криптокомпанія, базована в Латинській Америці, Тараб підкреслив велику площу кампанії, яка охоплює не лише готелі та туристичні агентства, а також фінтех, виробничі та промислові підприємства.
За словами Тараб, останній ланцюжок атак використовує фішингові електронні листи як основний засіб початкового доступу, після чого наступно розміщується Venom RAT. Цей конкретний штам, похідний від Quasar RAT, обладнаний функціями, що дозволяють видобувати чутливі дані (наприклад, паролі, фотографії, фінансові записи тощо) та віддалене керування системою.
ТА558, відомий за своєю діяльністю щонайменше з 2018 року, має історію фокусування на суб`єктах в регіоні Латинської Америки, використовуючи цілий ряд шкідливих програм, включаючи Loda RAT, Vjw0rm та Revenge RAT.
Також може бути цікавим: На фішинг з криптовалюти в лютому втрачено понад 46 млн доларів, винні імітації соціальних мереж
Раніше цього року дослідники з кібербезпеки виявили новий інструментарій фішингу під назвою CryptoChameleon, який націлювався на співробітників Федеральної комісії зі зв`язку та персонал криптовалютних компаній, включаючи Coinbase, Binance, Gemini, Kraken, ShakePay та Trezor.
Як деталізовано аналітиками з Lookout, атакувальники використовують складні тактики соціальної інженерії, використовуючи переконливі сторінки одноразового входу, що імітують аутентичні сторінки від Okta, постачальника клієнтських послуг для аутентифікації. Ця багатоетапна атака охоплює електронні листи, SMS та голосовий фішинг для того, щоб змусити жертв розкрити важливі облікові дані та чутливу інформацію, переважно в США.
Читати далі: Трейдер втрачає понад 674 тис. доларів через фішингову аферу
Binance попереджає про фальшиві повідомлення: як уберегтися від крипто-шахрайств
Binance попереджає про зростання крипто-шахрайств. Користувачам радять не вірити підозрілим повідомленням і надаються поради для захисту своїх даних. Будьте пильними! 🔒⚠️💰📱🛡️
Фальшивий сайт SCMP шахрайськи використовує імя Лі Кашинга для обману в криптовалюті
Фальшивий сайт SCMP обманює інвесторів, використовуючи ім’я Лі Кашинга. Газета подала скаргу до поліції. Експерти радять бути обережними та перевіряти інформацію. 🚫💰📰🔍💡
KiloEx швидко відновила вкрадені кошти після хакерського нападу на 7 мільйонів доларів
KiloEx швидко відновила вкрадені 7 млн доларів після хакерського нападу, винагородивши білого капелюха 10% від суми. Це позитивний приклад у криптоіндустрії, порівняно з низьким відсотком відшкодувань. 💰🔒🚀
KiloEx оголосила про злом на $7.4 мільйона та план компенсації для постраждалих користувачів
KiloEx зазнала зламу на $7.4 млн, тепер готує план компенсації. Компанія розслідує інцидент спільно з поліцією та SlowMist. Вразливість закрита, торгівля відновиться. 💰🔍👮♂️🛡️