Un grupo de ciberdelincuencia motivado financieramente se ha relacionado con una ola continua de ataques dirigidos a organizaciones hoteleras, hoteleras y de viajes en Am\u00e9rica Latina con el objetivo de instalar malware en sistemas comprometidos.<\/p>\n
La firma de seguridad empresarial Proofpoint, que est\u00e1 rastreando al grupo bajo el nombre TA558 desde abril de 2018, lo llam\u00f3 un “actor de amenazas de delitos peque\u00f1os”.<\/p>\n
“Desde 2018, este grupo ha utilizado t\u00e1cticas, t\u00e9cnicas y procedimientos consistentes para intentar instalar una variedad de malware, incluidos Loda RAT, Vjw0rm y Revenge RAT”, dijo el equipo de investigaci\u00f3n de amenazas de la compa\u00f1\u00eda. dijo<\/a> en un nuevo informe.<\/p>\n El grupo ha estado operativo en 2022 a un ritmo m\u00e1s alto de lo habitual, con intrusiones dirigidas principalmente a hablantes de portugu\u00e9s y espa\u00f1ol en Am\u00e9rica Latina y, en menor medida, en Europa Occidental y Am\u00e9rica del Norte.<\/p>\n Las campa\u00f1as de phishing montadas por el grupo implican el env\u00edo de mensajes de spam maliciosos con se\u00f1uelos tem\u00e1ticos de reserva, como reservas de hotel que contienen documentos armados o URL en un intento por atraer a los usuarios involuntarios para que instalen troyanos capaces de reconocimiento, robo de datos y distribuci\u00f3n de cargas \u00fatiles de seguimiento. .<\/p>\n Los ataques han evolucionado sutilmente a lo largo de los a\u00f1os: los detectados entre 2018 y 2021 aprovecharon correos electr\u00f3nicos con documentos de Word que conten\u00edan macros de VBA o vulnerabilidades para fallas como CVE-2017-11882<\/a> y CVE-2017-8570<\/a> para descargar e instalar una mezcla de malware como AsyncRAT, Loda RAT, Revenge RAT y Vjw0rm.<\/p>\n En los \u00faltimos meses, sin embargo, se ha observado que TA558 se aleja de los archivos adjuntos de Microsoft Office cargados de macros en favor de las URL y los archivos ISO para lograr la infecci\u00f3n inicial, un movimiento probablemente en respuesta a la decisi\u00f3n de Microsoft de bloquear las macros en los archivos descargados de la web de forma predeterminada. .<\/p>\n De las 51 campa\u00f1as realizadas por el grupo en lo que va del a\u00f1o, se dice que 27 de ellas incorporaron URL que apuntan a archivos ISO y archivos ZIP, en comparaci\u00f3n con solo cinco campa\u00f1as en total desde 2018 hasta 2021.<\/p>\n Proofpoint se\u00f1al\u00f3 adem\u00e1s que las intrusiones registradas en TA558 son parte de un m\u00e1s amplio<\/a> establecer<\/a> de malicioso<\/a> actividades<\/a> centr\u00e1ndose en las v\u00edctimas de la regi\u00f3n latinoamericana. Pero en ausencia de cualquier actividad posterior al compromiso, se sospecha que TA558 es un actor ciberdelincuente motivado financieramente.<\/p>\n “El malware utilizado por TA558 puede robar datos, incluidos datos de usuarios de clientes de hoteles y datos de tarjetas de cr\u00e9dito, permitir el movimiento lateral y entregar cargas \u00fatiles de seguimiento”, dijeron los investigadores. “La actividad realizada por este actor podr\u00eda conducir al robo de datos corporativos y de clientes, as\u00ed como a posibles p\u00e9rdidas financieras”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Grupo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660920912_959_Grupo-de-delitos-informaticos-TA558-dirigido-a-organizaciones-de-hosteleria.jpg\" "\\"Grupo")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/Los-ciberdelincuentes-desarrollan-el-malware-BugDrop-para-eludir-las-funciones.png\")
<\/a><\/div>\n![\"Grupo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660920912_231_Grupo-de-delitos-informaticos-TA558-dirigido-a-organizaciones-de-hosteleria.jpg\" "\\"Grupo")
<\/div>\n