Cybercrime Group TA558 Menargetkan Perhotelan, Hotel, dan Organisasi Perjalanan

  • Bagikan
Cybercrime Group TA558

Beritaini.top Cybercrime Group TA558 Menargetkan Perhotelan, Hotel, dan Organisasi Perjalanan

Grup Kejahatan Dunia Maya TA558

Kelompok kejahatan dunia maya yang bermotivasi finansial telah dikaitkan dengan gelombang serangan berkelanjutan yang ditujukan pada organisasi perhotelan, hotel, dan perjalanan di Amerika Latin dengan tujuan memasang malware pada sistem yang disusupi.

Perusahaan keamanan perusahaan Proofpoint, yang melacak kelompok dengan nama TA558 sejak April 2018, menyebutnya sebagai “pelaku ancaman kejahatan kecil.”

“Sejak 2018, grup ini telah menggunakan taktik, teknik, dan prosedur yang konsisten untuk mencoba menginstal berbagai malware termasuk Loda RAT, Vjw0rm, dan Revenge RAT,” tim peneliti ancaman perusahaan dikatakan dalam laporan baru.

Kelompok ini telah beroperasi pada tempo yang lebih tinggi pada tahun 2022 dari biasanya, dengan gangguan terutama ditujukan untuk penutur bahasa Portugis dan Spanyol di Amerika Latin, dan pada tingkat yang lebih rendah di Eropa Barat dan Amerika Utara.

Keamanan cyber

Kampanye phishing yang dipasang oleh grup melibatkan pengiriman pesan spam berbahaya dengan umpan bertema reservasi seperti pemesanan hotel yang berisi dokumen atau URL yang dipersenjatai dalam upaya untuk menarik pengguna tanpa disadari agar menginstal trojan yang mampu melakukan pengintaian, pencurian data, dan distribusi muatan lanjutan .

Serangan telah berkembang secara halus selama bertahun-tahun: Yang terlihat antara 2018 dan 2021 memanfaatkan email dengan dokumen Word yang berisi makro VBA atau mengeksploitasi kelemahan seperti CVE-2017-11882 dan CVE-2017-8570 untuk mengunduh dan menginstal campuran malware seperti AsyncRAT, Loda RAT, Revenge RAT, dan Vjw0rm.

Grup Kejahatan Dunia Maya TA558

Namun, dalam beberapa bulan terakhir, TA558 telah diamati beralih dari lampiran Microsoft Office yang sarat makro demi URL dan file ISO untuk mencapai infeksi awal, suatu langkah yang mungkin sebagai tanggapan terhadap keputusan Microsoft untuk memblokir makro dalam file yang diunduh dari web secara default .

Dari 51 kampanye yang dilakukan oleh grup sepanjang tahun ini, 27 di antaranya dikatakan telah memasukkan URL yang menunjuk ke file ISO dan arsip ZIP, dibandingkan dengan hanya lima kampanye dari 2018 hingga 2021.

Keamanan cyber

Bukti lebih lanjut mencatat bahwa intrusi yang dicatat di bawah TA558 adalah bagian dari a lebih luas mengatur dari jahat kegiatan berfokus pada korban di wilayah Amerika Latin. Namun dengan tidak adanya aktivitas pasca-kompromi, TA558 dicurigai sebagai pelaku kejahatan dunia maya yang bermotivasi finansial.

Grup Kejahatan Dunia Maya TA558

“Malware yang digunakan oleh TA558 dapat mencuri data termasuk pengguna hotel dan data kartu kredit, memungkinkan pergerakan lateral, dan mengirimkan muatan lanjutan,” kata para peneliti. “Aktivitas yang dilakukan oleh pelaku ini dapat mengakibatkan pencurian data baik data perusahaan maupun pelanggan, serta potensi kerugian finansial.”

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.