Tehdit aktörü olarak bilinen TA558 Venom RAT’ı dağıtmak amacıyla Latin Amerika’da çok çeşitli sektörleri hedef alan yeni, büyük bir kimlik avı kampanyasına atfedildi.
Saldırılar öncelikle İspanya, Meksika, Amerika Birleşik Devletleri, Kolombiya, Portekiz, Brezilya, Dominik Cumhuriyeti ve Arjantin’deki otel, seyahat, ticaret, finans, imalat, sanayi ve hükümet dikeylerini hedef aldı.
En az 2018’den bu yana aktif olan TA558’in, Loda RAT, Vjw0rm ve Revenge RAT gibi çeşitli kötü amaçlı yazılımları dağıtmak için LATAM bölgesindeki varlıkları hedefleme geçmişi var.
Perception Point araştırmacısına göre en son enfeksiyon zinciri Idan TarabQuasar RAT’ın bir çatalı olan Venom RAT’ı devre dışı bırakmak için kimlik avı e-postalarını ilk erişim vektörü olarak kullanıyor. yetenekler hassas verileri toplamak ve sistemlere uzaktan kumanda etmek.
Açıklama, geçen yıl QakBot’un kolluk kuvvetleri tarafından Avrupa ve ABD’deki finans kurumlarını hedef almak amacıyla devre dışı bırakılmasının ardından, tehdit aktörlerinin DarkGate kötü amaçlı yazılım yükleyicisini kullandığının giderek daha fazla gözlemlendiği bir dönemde geldi.
EclecticIQ araştırmacısı Arda Büyükkaya, “Fidye yazılımı grupları, ilk dayanak noktası oluşturmak ve kurumsal ağlarda çeşitli kötü amaçlı yazılım türlerini dağıtmak için DarkGate’i kullanıyor.” kayıt edilmiş.
“Bunlar bilgi hırsızlarını, fidye yazılımlarını ve uzaktan yönetim araçlarını içerir ancak bunlarla sınırlı değildir. Bu tehdit aktörlerinin amacı, virüslü cihazların sayısını ve kurbandan sızdırılan veri hacmini artırmaktır.”
Aynı zamanda, aşağıdaki gibi kötü amaçlı yazılım dağıtmak üzere tasarlanmış kötü amaçlı reklam kampanyalarının ortaya çıkmasını da takip ediyor: SahteGüncellemeler (aka SocGholish), AzotVe Rhadamanthys.
Bu ayın başlarında İsrailli reklam güvenliği şirketi GeoEdge açıklığa kavuşmuş ScamClub olarak takip edilen kötü şöhretli bir kötü amaçlı reklam grubunun “odak noktasını kötü amaçlı video reklam saldırılarına kaydırdığını ve bu durumun 11 Şubat 2024’ten bu yana VAST zorlamalı yönlendirme hacimlerinde artışa yol açtığını” söyledi.
Saldırılar, Video Reklam Sunma Şablonlarının (BÜYÜKLÜK) şüphelenmeyen kullanıcıları sahtekarlık veya dolandırıcılık sayfalarına yönlendirmek için video reklamcılıkta kullanılan etiketler, ancak yalnızca belirli istemci tarafı ve sunucu tarafı parmak izi alma tekniklerinin başarılı bir şekilde geçmesi durumunda.
Kurbanların çoğunluğu ABD’de (%60,5), onu Kanada (%7,2), İngiltere (%4,8), Almanya (%2,1) ve Malezya (%1,7) takip ediyor.