TA558网络犯罪组织针对酒店、旅游机构进行网络攻击
外媒网站披露,研究人员发现一个出于经济动机的网络犯罪组织TA558,主要针对拉丁美洲酒店和旅游机构进行网络攻击。据分析发现,它的主要目的是在受感染的系统上安装恶意软件。
TA558网络犯罪组织是一个小型犯罪威胁攻击组织,自2018 年以来,使用一致的战术、技术和程序,试图在受害者系统上,安装包括 Loda RAT、Vjw0rm 和 Revenge RAT 等在内的各种恶意软件。
2022年,TA558网络犯罪组织开始变得活跃,入侵的主要对象是拉丁美洲的葡萄牙语和西班牙语使用者,在西欧和北美的入侵程度较低。该组织发起的网络钓鱼活动包括发送带有预定主题诱饵的恶意垃圾邮件消息,比如包含URL 的酒店预订或武器化文档,用户在不知情的情况下,就会安装能够侦察、数据盗窃和分发后续有效负载的木马。
这些攻击这些年发生了微妙的演变,在2018年到2021年的攻击活动中,主要有利用包含 VBA 宏或 CVE-2017-11882 和 CVE-2017-8570 等漏洞的 Word 文档的电子邮件下载和安装混合恶意软件,例如 AsyncRAT、Loda RAT、Revenge RAT 和 Vjw0rm等。
研究人员在最近这几个月观察到,TA558 从包含宏的 Microsoft Office 附件转向支持 URL 和 ISO 文件以实现初始感染,此举可能是为了响应微软决定在默认情况下阻止从 Web 下载的文件中的宏。
据统计,从2022年截止到目前,该组织已经开展了51次攻击活动,其中有 27 次包含了指向 ISO 文件和 ZIP 档案的 URL。相比之下,从 2018 年到 2021 年,总共只有 5 次类似活动。TA558 所记录的入侵行为是其广泛的恶意活动的一部分,重点是拉丁美洲地区的受害者。由于没有任何入侵后的活动,有理由怀疑 TA558 是一个有经济动机的网络犯罪攻击者。
研究人员表示,TA558 组织使用的恶意软件可以窃取酒店用户的信用卡数据,允许横向移动,并提供后续有效载荷。各大组织机构要小心防范,做好安全保护措施,防止攻击者入侵导致公司数据被盗,以及防止因此造成的财务损失。
如何防止恶意软件攻击?
1、安装防病毒软件;
2、定期更新软件;
3、连接到安全网络;
4、配置防火墙。
在工作生活中,要注意防范网络钓鱼攻击和恶意软件攻击,不要随意点击邮件中的URL链接,也不要随意下载安装不明的软件。避免因为疏忽下载恶意软件到设备上,更重要的是要不断提高网络安全意识 ,学习如何保护设备免受网络攻击。
