kriptoteme@icloud.com
  • Naslovna
  • TA558 pokreće phishing kampanju protiv tvrtki sa sjedištem u Latinskoj Americi
Kripto Teme - Jure Karamarko

TA558 pokreće phishing kampanju protiv tvrtki sa sjedištem u Latinskoj Americi

Ovaj višestruki napad obuhvaća e-poštu, SMS poruke i glasovni phishing kako bi natjerali žrtve da otkriju ključne pristupne podatke i osjetljive informacije, uglavnom u Sjedinjenim Američkim Državama.

TA558 pokreće phishing kampanju protiv tvrtki sa sjedištem u Latinskoj Americi

ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.

kriptovalute novosti

TA558 pokreće phishing kampanju protiv tvrtki sa sjedištem u Latinskoj Americi

TA558 lansirala je novu kampanju phishinga usmjerenu na sektore Latinske Amerike s Venom RAT-om, usred rastućih cyber prijetnji koje iskorištavaju DarkGate i malvertising. Cybergang TA558 ponovno cilja na tvrtke i vladine agencije Latinske Amerike u onome što izgleda kao masovna kampanja phishinga usmjerena na instalaciju Venom RAT-a, udaljenog pristupnog trojanca.

Prvi put izvijestio je Idan Tarab, analitičar prijetnji u Perception Pointu, kampanja širi mrežu ciljanja na industrije u Španjolskoj, Meksiku, SAD-u, Kolumbiji, Portugalu, Brazilu, Dominikanskoj Republici i Argentini. Iako ostaje neizvjesno je li neka kripto tvrtka sa sjedištem u Latinskoj Americi postala žrtva napada organiziranog od strane TA558, Tarab je naglasio opsežnost kampanje koja se proteže izvan hotela i turističkih agencija na područje fintech, proizvodnje i industrijskih poduzeća.

Prema Tarabu, najnoviji niz napada koristi phishing e-poštu kao primarno sredstvo početnog pristupa, nakon čega se spušta Venom RAT. Ovaj posebni soj, derivat Quasar RAT-a, opremljen je funkcijama koje omogućuju izvlačenje osjetljivih podataka (npr. lozinke, fotografije, financijske zapise itd.) i daljinsku kontrolu sustava.

kriptovalute novosti

Poznati su po aktivnostima od 2018.godine

TA558, poznat po svojim aktivnostima barem od 2018. godine, ima povijest fokusiranja na entitete unutar regije Latinske Amerike, koristeći niz malvera uključujući Loda RAT, Vjw0rm i Revenge RAT. Ranije ove godine, istraživači s područja kibernetičke sigurnosti pronašli su novi alat za phishing nazvan CryptoChameleon, usmjeren na zaposlenike Federalne komisije za komunikacije i osoblje kripto tvrtki, uključujući Coinbase, Binance, Gemini, Kraken, ShakePay i Trezor.

Kako su detaljno objasnili analitičari iz tvrtke Lookout, napadači koriste sofisticirane taktike socijalnog inženjeringa, iskorištavajući uvjerljive stranice za jednokratnu prijavu koje oponašaju autentične stranice iz Okta, pružatelja usluga u oblaku za autentifikaciju. Ovaj višestruki napad obuhvaća e-poštu, SMS poruke i glasovni phishing kako bi natjerali žrtve da otkriju ključne pristupne podatke i osjetljive informacije, uglavnom u Sjedinjenim Američkim Državama.

kriptovalute novosti

Prethodni članak "Solana je samo žrtva vlastitog uspjeha"
Sljedeći članak Velika vijest: Coinbase će ulistati dva popularna projekta

Možda vas još zanima

Angažman na Telegramu: Broj jedinstvenih NFT novčanika skočio na više od 1 milijun
Razno
  • 20.10.2024.
Angažman na Telegramu: Broj jedinstvenih NFT novčanika skočio na više od 1 milijun
Optuženi za manipulaciju tržištem: Fracture Labs tuži Jump Trading
Razno
  • 18.10.2024.
Optuženi za manipulaciju tržištem: Fracture Labs tuži Jump Trading
Gepek, dostava paketa na blockchainu!
Razno
  • 18.10.2024.
Gepek, dostava paketa na blockchainu!
Provalio na X od SEC i objavio da je prihvaćen BTC spot ETF - Sada je uhićen
Razno
  • 17.10.2024.
Provalio na X od SEC i objavio da je prihvaćen BTC spot ETF - Sada je uhićen
Ovaj dio Europe pojačava kripto regulaciju
Razno
  • 16.10.2024.
Ovaj dio Europe pojačava kripto regulaciju