- Главная
- /
- Безопасность
- /
- Фишинговая кампания TA558 в Латинской Америке
Фишинговая кампания TA558 в Латинской Америке
42
Киберпреступная группа TA558 начала фишинговую кампанию против компаний, базирующихся в Латинской Америке.
Угроза TA558 запустила новую фишинговую кампанию, нацеленную на секторы Латинской Америки с использованием Venom RAT, на фоне растущих киберугроз, эксплуатирующих DarkGate и мальвертизацию.
Кибербандиты из группы TA558 вновь нацелились на компании и государственные учреждения Латинской Америки в рамках массовой фишинговой кампании, направленной на установку Venom RAT, трояна для удаленного доступа.
Как отметил Идан Тараб, аналитик угроз в Perception Point, кампания охватывает широкий круг, нацеленный на отрасли в Испании, Мексике, США, Колумбии, Португалии, Бразилии, Доминиканской Республике и Аргентине. Хотя остается неизвестным, попал ли в жертвы нарушения криптокомпания, базирующаяся в Латинской Америке, провоцированного TA558, Тараб подчеркнул обширную аудиторию кампании, которая простирается за пределы гостиниц и туристических агентств, охватывая финтех, производство и промышленные предприятия.
По словам Тараба, последняя цепочка атак использует фишинговые электронные письма в качестве основного средства первичного доступа, с последующим сбросом Venom RAT. Этот конкретный штамм, производный от Quasar RAT, оборудован функционалом, позволяющим извлечение чувствительных данных (например, пароли, фотографии, финансовые записи и т. д.) и удаленное управление системой.
TA558, известная своей деятельностью как минимум с 2018 года, имеет историю фокусировки на субъектах в регионе Латинской Америки, используя ряд вредоносных программ, включая Loda RAT, Vjw0rm и Revenge RAT.
В этом году исследователи кибербезопасности обнаружили новый набор фишинговых инструментов под названием CryptoChameleon, нацеленный на сотрудников Федеральной комиссии связи и сотрудников криптовалютных фирм, включая Coinbase, Binance, Gemini, Kraken, ShakePay и Trezor.
По данным аналитиков из Lookout, злоумышленники используют изощренные тактики социальной инженерии, воспользовавшись убедительными страницами единого входа, имитирующими подлинные от Okta, поставщика облачных услуг для аутентификации. Этот многоступенчатый замысел охватывает электронные письма, SMS и голосовой фишинг для того, чтобы вынудить жертв раскрыть ключевые учетные данные и чувствительную информацию, в первую очередь в США.
Мошенник, конвертировавший миллионы в биткойны для наркоторговцев, приговорен к шести годам тюрьмы
Трун Нгуен из Массачусетса получил 6 лет за конвертацию более $1 млн в биткойны для мошенников и наркоторговца. Суд обязал вернуть $1.5 млн. Биткойн не дает анонимности! 💰🚫🔍
Масштабная операция против наркоторговли: арест 270 человек и изъятие 200 миллионов долларов в криптовалюте и наличными
Операция RapTor, инициированная США, выявила сети наркоторговцев в 10 странах, арестовав 270 человек и изъяв 200 миллионов долларов в активах. Цель — борьба с фентанилом и криптоотмыванием. 💰🚔🌍
Cetus предлагает $6 миллионов хакеру за возврат $223 миллионов после масштабного взлома
Протокол Cetus на Sui предлагает $6 млн хакеру за возврат $223 млн украденных активов. Взлом выявил уязвимость в ценообразовании, вызвав падение токенов и тревогу о безопасности в DeFi. 🚨💰🔍
Утечка данных на $400 миллионов из Coinbase: тревожный сигнал для криптовалютной безопасности
Утечка данных из Coinbase на $400 млн выявила уязвимости в безопасности криптобиржи. Эксперты считают, что это можно было предотвратить. Пользователи ждут ответов и компенсаций. ⚠️💰🔒