Киберудар по Латинской Америке: TA558 распространяет Venom RAT

Киберпреступная группа, известная как TA558, стала организатором масштабной фишинговой кампании, нацеленной на широкий круг отраслей в Латинской Америке с целью распространения вредоносного программного обеспечения Venom RAT.

Основными целями атак стали отрасли гостиничного бизнеса, путешествий, торговли, финансов, производства, промышленности и правительственные структуры в Испании, Мексике, США, Колумбии, Португалии, Бразилии, Доминиканской Республике и Аргентине.

Активная с 2018 года, группа TA558 имеет богатую историю нападений на организации в латиноамериканском регионе, используя различные виды вредоносного ПО, такие как Loda RAT, Vjw0rm и Revenge RAT.

По данным Идана Тараба, исследователя компании Perception Point, последняя цепочка заражения использует фишинговые письма как первоначальный вектор доступа для распространения Venom RAT, усовершенствованной версии Quasar RAT, способной похищать конфиденциальные данные и удалённо управлять системами.

Раскрытие информации о данной угрозе пришлось примерно на то же время, когда исследователи наблюдали активное использование злоумышленниками загрузчика вредоносных программ DarkGate. Так, один из исследователей компании EclecticIQ отметил, что группы, использующие программы-вымогатели, всё чаще применяют DarkGate для первоначального проникновения и распространения различных типов вредоносных программ в корпоративных сетях, включая программы для кражи информации, программы-вымогатели и инструменты удалённого управления.