{"id":321905,"date":"2022-08-19T16:57:30","date_gmt":"2022-08-19T18:57:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cybercrime-group-ta558-ciblant-les-organisations-hotelieres-hotelieres-et-de-voyage\/"},"modified":"2022-08-19T16:57:32","modified_gmt":"2022-08-19T18:57:32","slug":"cybercrime-group-ta558-ciblant-les-organisations-hotelieres-hotelieres-et-de-voyage","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cybercrime-group-ta558-ciblant-les-organisations-hotelieres-hotelieres-et-de-voyage\/","title":{"rendered":"Cybercrime Group TA558 ciblant les organisations h\u00f4teli\u00e8res, h\u00f4teli\u00e8res et de voyage"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un groupe de cybercriminalit\u00e9 \u00e0 motivation financi\u00e8re a \u00e9t\u00e9 li\u00e9 \u00e0 une vague continue d&#8217;attaques visant des organisations h\u00f4teli\u00e8res, h\u00f4teli\u00e8res et de voyage en Am\u00e9rique latine dans le but d&#8217;installer des logiciels malveillants sur des syst\u00e8mes compromis.<\/p>\n<p>La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise Proofpoint, qui suit le groupe sous le nom de TA558 depuis avril 2018, l&#8217;a qualifi\u00e9 de &#8220;petit acteur de la menace criminelle&#8221;.<\/p>\n<p>&#8220;Depuis 2018, ce groupe a utilis\u00e9 des tactiques, des techniques et des proc\u00e9dures coh\u00e9rentes pour tenter d&#8217;installer une vari\u00e9t\u00e9 de logiciels malveillants, notamment Loda RAT, Vjw0rm et Revenge RAT&#8221;, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe de recherche sur les menaces de l&#8217;entreprise. <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/reservations-requested-ta558-targets-hospitality-and-travel\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p>Le groupe a \u00e9t\u00e9 op\u00e9rationnel en 2022 \u00e0 un rythme plus \u00e9lev\u00e9 que d&#8217;habitude, avec des intrusions principalement orient\u00e9es vers les lusophones et les hispanophones en Am\u00e9rique latine, et dans une moindre mesure en Europe occidentale et en Am\u00e9rique du Nord.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les campagnes de phishing mont\u00e9es par le groupe impliquent l&#8217;envoi de messages de spam malveillants avec des leurres sur le th\u00e8me des r\u00e9servations, tels que des r\u00e9servations d&#8217;h\u00f4tel contenant des documents ou des URL militaris\u00e9s, dans le but d&#8217;inciter les utilisateurs involontaires \u00e0 installer des chevaux de Troie capables de reconnaissance, de vol de donn\u00e9es et de distribution de charges utiles de suivi. .<\/p>\n<p>Les attaques ont subtilement \u00e9volu\u00e9 au fil des ans\u00a0: celles rep\u00e9r\u00e9es entre 2018 et 2021 ont exploit\u00e9 des e-mails avec des documents Word contenant des macros VBA ou des exploits pour des failles telles que <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2017-11882\" target=\"_blank\">CVE-2017-11882<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2017-8570\" target=\"_blank\">CVE-2017-8570<\/a> pour t\u00e9l\u00e9charger et installer un m\u00e9lange de logiciels malveillants tels que AsyncRAT, Loda RAT, Revenge RAT et Vjw0rm.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Groupe de cybercriminalit\u00e9 TA558\" border=\"0\" data-original-height=\"455\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660935450_783_Cybercrime-Group-TA558-ciblant-les-organisations-hotelieres-hotelieres-et-de.jpg\" title=\"Groupe de cybercriminalit\u00e9 TA558\" \/><\/div>\n<p>Au cours des derniers mois, cependant, on a observ\u00e9 que TA558 s&#8217;\u00e9loignait des pi\u00e8ces jointes Microsoft Office charg\u00e9es de macros au profit des URL et des fichiers ISO pour r\u00e9aliser l&#8217;infection initiale, une d\u00e9cision probablement en r\u00e9ponse \u00e0 la d\u00e9cision de Microsoft de bloquer les macros dans les fichiers t\u00e9l\u00e9charg\u00e9s sur le Web par d\u00e9faut. .<\/p>\n<p>Sur les 51 campagnes men\u00e9es par le groupe jusqu&#8217;\u00e0 pr\u00e9sent cette ann\u00e9e, 27 d&#8217;entre elles auraient incorpor\u00e9 des URL pointant vers des fichiers ISO et des archives ZIP, contre seulement cinq campagnes au total de 2018 \u00e0 2021.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Proofpoint a en outre not\u00e9 que les intrusions relat\u00e9es sous TA558 font partie d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/operation-comando-or-how-to-run-a-cheap-and-effective-credit-card-business\/\" target=\"_blank\">plus large<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2020\/02\/loda-rat-grows-up.html\" target=\"_blank\">Positionner<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2021\/08\/rat-campaign-targets-latin-america.html\" target=\"_blank\">mal intentionn\u00e9<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/revenge-rat-targeting-users-in-south-america\" target=\"_blank\">Activit\u00e9s<\/a> se concentrant sur les victimes dans la r\u00e9gion de l&#8217;Am\u00e9rique latine.  Mais en l&#8217;absence de toute activit\u00e9 post-compromis, on soup\u00e7onne que TA558 est un acteur cybercriminel \u00e0 motivation financi\u00e8re.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Groupe de cybercriminalit\u00e9 TA558\" border=\"0\" data-original-height=\"482\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660935450_263_Cybercrime-Group-TA558-ciblant-les-organisations-hotelieres-hotelieres-et-de.jpg\" title=\"Groupe de cybercriminalit\u00e9 TA558\" \/><\/div>\n<p>&#8220;Le logiciel malveillant utilis\u00e9 par TA558 peut voler des donn\u00e9es, y compris les donn\u00e9es des utilisateurs des h\u00f4tels et des cartes de cr\u00e9dit, permettre des mouvements lat\u00e9raux et fournir des charges utiles de suivi&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;L&#8217;activit\u00e9 men\u00e9e par cet acteur pourrait entra\u00eener le vol de donn\u00e9es \u00e0 la fois de l&#8217;entreprise et des clients, ainsi que des pertes financi\u00e8res potentielles.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/cybercrime-group-ta558-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un groupe de cybercriminalit\u00e9 \u00e0 motivation financi\u00e8re a \u00e9t\u00e9 li\u00e9 \u00e0 une vague continue d&#8217;attaques visant des organisations h\u00f4teli\u00e8res, h\u00f4teli\u00e8res et de voyage en Am\u00e9rique latine dans le but d&#8217;installer des logiciels malveillants sur des syst\u00e8mes compromis. La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise Proofpoint, qui suit le groupe sous le nom de TA558 depuis avril 2018, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":321906,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4168,4158,4165,4161,75286,4555,94628,4157,4159,4171,4170,65,4167,4160,4163,4162,12070,4172,4169,101559,4166,470,4164],"class_list":["post-321905","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercrime","tag-group","tag-hotelieres","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-securite-informatique","tag-securite-internet","tag-ta558","tag-violation-de-donnees","tag-voyage","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/321905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=321905"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/321905\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/321906"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=321905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=321905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=321905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}