TA558網絡犯罪組織針對酒店、旅游機構進行網絡攻擊
外媒網站披露,研究人員發現一個出于經濟動機的網絡犯罪組織TA558,主要針對拉丁美洲酒店和旅游機構進行網絡攻擊。據分析發現,它的主要目的是在受感染的系統上安裝惡意軟件。
TA558網絡犯罪組織是一個小型犯罪威脅攻擊組織,自2018 年以來,使用一致的戰術、技術和程序,試圖在受害者系統上,安裝包括 Loda RAT、Vjw0rm 和 Revenge RAT 等在內的各種惡意軟件。
2022年,TA558網絡犯罪組織開始變得活躍,入侵的主要對象是拉丁美洲的葡萄牙語和西班牙語使用者,在西歐和北美的入侵程度較低。該組織發起的網絡釣魚活動包括發送帶有預定主題誘餌的惡意垃圾郵件消息,比如包含URL 的酒店預訂或武器化文檔,用戶在不知情的情況下,就會安裝能夠偵察、數據盜竊和分發后續有效負載的木馬。
這些攻擊這些年發生了微妙的演變,在2018年到2021年的攻擊活動中,主要有利用包含 VBA 宏或 CVE-2017-11882 和 CVE-2017-8570 等漏洞的 Word 文檔的電子郵件下載和安裝混合惡意軟件,例如 AsyncRAT、Loda RAT、Revenge RAT 和 Vjw0rm等。
研究人員在最近這幾個月觀察到,TA558 從包含宏的 Microsoft Office 附件轉向支持 URL 和 ISO 文件以實現初始感染,此舉可能是為了響應微軟決定在默認情況下阻止從 Web 下載的文件中的宏。
據統計,從2022年截止到目前,該組織已經開展了51次攻擊活動,其中有 27 次包含了指向 ISO 文件和 ZIP 檔案的 URL。相比之下,從 2018 年到 2021 年,總共只有 5 次類似活動。TA558 所記錄的入侵行為是其廣泛的惡意活動的一部分,重點是拉丁美洲地區的受害者。由于沒有任何入侵后的活動,有理由懷疑 TA558 是一個有經濟動機的網絡犯罪攻擊者。
研究人員表示,TA558 組織使用的惡意軟件可以竊取酒店用戶的信用卡數據,允許橫向移動,并提供后續有效載荷。各大組織機構要小心防范,做好安全保護措施,防止攻擊者入侵導致公司數據被盜,以及防止因此造成的財務損失。
如何防止惡意軟件攻擊?
1、安裝防病毒軟件;
2、定期更新軟件;
3、連接到安全網絡;
4、配置防火墻。
在工作生活中,要注意防范網絡釣魚攻擊和惡意軟件攻擊,不要隨意點擊郵件中的URL鏈接,也不要隨意下載安裝不明的軟件。避免因為疏忽下載惡意軟件到設備上,更重要的是要不斷提高網絡安全意識 ,學習如何保護設備免受網絡攻擊。
