01/31/2023

แก๊ง TA558 กำลังโจมตีโรงแรมและสถานที่ท่องเที่ยวในอเมริกาใต้

พบกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจด้านการเงินที่เชื่อมโยงว่าเกี่ยวข้องกับขบวนการโจมตีที่พุ่งเป้าไปที่ธุรกิจบริการ การโรงแรม และบริษัทนำเที่ยวต่างๆ ในภูมิภาคละตินอเมริกา ด้วยเป้าหมายที่ต้องการติดตั้งมัลแวร์บนระบบของเหยื่อที่แฮ็กได้

โดยบริษัทด้านความปลอดภัยระดับองค์กร Proofpoint ได้ติดตามกลุ่มแฮ็กเกอร์ชื่อ TA558 ย้อนรอยกลับไปถึงช่วงเมษายนปี 2018 ที่มีพฤติกรรม “โจมตีทางไซเบอร์ขนาดเล็ก” ใช้เทคนิคและวิธีการมากมายในการพยายามติดตั้งมัลแวร์หลายตัวอย่างต่อเนื่อง

ไม่ว่าจะเป็น Loda RAT, Vjw0rm, และ Revenge RAT แต่พอถึงปีนี้ 2022 กลับมีความเคลื่อนไหวถี่มากขึ้นอย่างเห็นได้ชัด พุ่งไปที่เหยื่อที่ใช้ภาษาโปรตุเกสและสเปนในละตินอเมริกา ลามไปถึงบางส่วนในภูมิภาคยุโรปตะวันตะและอเมริกาเหนือด้วย

ขบวนการฟิชชิ่งนี้เป็นการส่งข้อความสแปมในรูปของการจองห้องพัก พร้อมไฟล์แนบหรือ URL อันตรายเพื่อล่อเหยื่อให้คลิกติดตั้งโทรจันที่นำไปสู่การสอดแนมช่องโหว่ จารกรรมข้อมูล ไปจนถึงการส่งต่อข้อมูลอันตรายอื่นๆ เข้าไปอีกในภายหลัง เช่น ส่งเอกสารเวิร์ดที่มีมาโคร VBA เจาะช่องโหว่อย่าง CVE-2017-11882 และ CVE-2017-8570

อ่านเพิ่มเติมที่นี่ – THN