Phishing καμπάνια διαδίδει το κακόβουλο λογισμικό Venom RAT
To TA558, ένας περίφημος παράγοντας απειλών, έχει αναγνωριστεί ως ο υπεύθυνος πίσω από μια εκτενή επίθεση phishing στη Λατινική Αμερική, η οποία αποσκοπεί στην ανάπτυξη του Venom RAT.
Η προέλευση αυτού του κακόβουλου λογισμικού πηγάζει από το Quasar RAT, γνωστό για την ικανότητά του να μεταδίδει ευαίσθητα δεδομένα και να αναλαμβάνει απομακρυσμένο έλεγχο. Το TA558, το οποίο είναι εν ενεργεία από τουλάχιστον το 2018, έχει ιστορικό επιθέσεων στη Λατινική Αμερική, διανέμοντας κακόβουλο λογισμικό όπως το Loda RAT, το Vjw0rm και το Revenge RAT.
Εστιάζοντας σε συγκεκριμένους κλάδους, οι επιθέσεις έχουν πραγματοποιηθεί στην Ισπανία, το Μεξικό, τις Ηνωμένες Πολιτείες, την Κολομβία, την Πορτογαλία, τη Βραζιλία, τη Δομινικανή Δημοκρατία και την Αργεντινή. Η μέθοδος εκτέλεσης περιλαμβάνει αρχικά την ηλεκτρονική διαρροή, επισημαίνοντας την ικανότητα του TA558 να εκμεταλλεύεται τα ευπαθή σημεία των ατόμων για να διεισδύσει σε δίκτυα.
Με την επιβολή του νόμου που ανετρέπει το QakBot, οι χάκερς στρέφονται προς το DarkGate ως φορτωτή κακόβουλου λογισμικού για να εισβάλουν σε εταιρικά δίκτυα, κυρίως στοχεύοντας σε χρηματοπιστωτικά ιδρύματα στην Ευρώπη και τις ΗΠΑ. Αυτή η αλλαγή τους επέτρεψε να δημιουργήσουν μια αρχική βάση και να αναπτύξουν μια σειρά από κακόβουλο λογισμικό, συμπεριλαμβανομένων εργαλείων κλοπής πληροφοριών, ransomware και εργαλείων απομακρυσμένης διαχείρισης, με στόχο την αύξηση του αριθμού των μολυσμένων συσκευών και τη διείσδυση δεδομένων.
Επιπλέον, οι κακόβουλες διαφημίσεις έχουν εμφανιστεί ως σημαντική απειλή, με ομάδες όπως το ScamClub να επιτίθενται με διαφημίσεις βίντεο. Αυτές οι επιθέσεις εκμεταλλεύονται τις τεχνικές διαφήμισης βίντεο VAST για να ανακατευθύνουν τους χρήστες σε ανεπιθύμητες σελίδες, αφού παρακάμπτουν με επιτυχία τις τεχνικές ανίχνευσης απόδοσης του χρήστη και του διακομιστή. Η πλειονότητα των θυμάτων προέρχεται από τις ΗΠΑ, ακολουθούμενη από τον Καναδά, το Ηνωμένο Βασίλειο, τη Γερμανία και τη Μαλαισία, μεταξύ άλλων.
Αυτές οι εξελίξεις αναδεικνύουν τις τακτικές των χάκερς στον κυβερνοχώρο, υπογραμμίζοντας την κρίσιμη ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας και επαγρύπνησης των χρηστών. Καθώς οι απειλές συνεχίζουν να εξελίσσονται και οι επιθέσεις να γίνονται πιο προηγμένες, οι εταιρείες και οι χρήστες πρέπει να παραμείνουν επιφυλακτικοί για να προστατεύσουν τα ευαίσθητα δεδομένα και τα συστήματά τους από τυχόν απειλές στον κυβερνοχώρο.
