• Sabtu, 8 Oktober 2022

Cybercrime Group TA558 Menargetkan Perhotelan, Hotel, dan Organisasi Perjalanan

- Jumat, 19 Agustus 2022 | 21:29 WIB
Cybercrime Group TA558 Menargetkan Perhotelan, Hotel, dan Organisasi Perjalanan (Muhammad Habibi)
Cybercrime Group TA558 Menargetkan Perhotelan, Hotel, dan Organisasi Perjalanan (Muhammad Habibi)

PunyaRakyat.com - Kelompok kejahatan dunia maya yang bermotivasi finansial telah dikaitkan dengan gelombang serangan berkelanjutan yang ditujukan pada organisasi perhotelan, hotel, dan perjalanan di Amerika Latin dengan tujuan memasang malware pada sistem yang disusupi.

Perusahaan keamanan Proofpoint, yang melacak kelompok dengan nama TA558 sejak April 2018, menyebutnya sebagai "pelaku ancaman kejahatan kecil."

"Sejak 2018, grup ini telah menggunakan taktik, teknik, dan prosedur yang konsisten untuk mencoba menginstal berbagai malware termasuk Loda RAT, Vjw0rm, dan Revenge RAT," kata tim peneliti ancaman perusahaan dalam sebuah laporan baru.

Kelompok ini telah beroperasi pada tempo yang lebih tinggi pada tahun 2022 dari biasanya, dengan gangguan terutama ditujukan untuk penutur bahasa Portugis dan Spanyol di Amerika Latin, dan pada tingkat yang lebih rendah di Eropa Barat dan Amerika Utara.\

Baca Juga :
Cara Beli Pertalite Pakai MyPertamina, Lakukan Langkah Ini

Kampanye phishing yang dipasang oleh grup melibatkan pengiriman pesan spam berbahaya dengan umpan bertema reservasi seperti pemesanan hotel yang berisi dokumen atau URL yang dipersenjatai dalam upaya untuk menarik pengguna tanpa disadari agar menginstal trojan yang mampu melakukan pengintaian, pencurian data, dan distribusi muatan lanjutan. .

Serangan telah berkembang secara halus selama bertahun-tahun: Yang terlihat antara 2018 dan 2021 memanfaatkan email dengan dokumen Word yang berisi makro VBA atau mengeksploitasi kelemahan seperti CVE-2017-11882 dan CVE-2017-8570 untuk mengunduh dan menginstal campuran malware seperti AsyncRAT, Loda RAT, Revenge RAT, dan Vjw0rm.

Namun, dalam beberapa bulan terakhir, TA558 telah diamati menjauh dari lampiran Microsoft Office yang sarat makro demi URL dan file ISO untuk mencapai infeksi awal, sebuah langkah yang mungkin sebagai tanggapan terhadap keputusan Microsoft untuk memblokir makro dalam file yang diunduh dari web secara default .

Dari 51 kampanye yang dilakukan oleh grup sejauh tahun ini, 27 di antaranya dikatakan telah memasukkan URL yang menunjuk ke file ISO dan arsip ZIP, dibandingkan dengan hanya lima kampanye dari 2018 hingga 2021.

Halaman:

Editor: Muhammad Habibi

Tags

Artikel Terkait

Terkini

Alasan Perusahaan Apple harus Meningkatkan ke iOS 16

Senin, 12 September 2022 | 23:36 WIB

5 tips produktivitas untuk pekerja hybrid

Kamis, 25 Agustus 2022 | 18:58 WIB
X