Ciberseguridad 360 | Campaña masiva de phishing en América Latina

El actor de amenaza conocido como TA558 ha sido atribuido a una nueva campa�a masiva de phishing dirigida a una amplia gama de sectores en Am�rica Latina con el objetivo de desplegar Venom RAT.

Los ataques apuntaron principalmente a verticales de hoteler�a, viajes, comercio, finanzas, manufactura, industria y gobierno en Espa�a, M�xico, Estados Unidos, Colombia, Portugal, Brasil, Rep�blica Dominicana y Argentina.

Activo desde al menos 2018, TA558 tiene un historial de atacar entidades en la regi�n de LATAM para entregar una variedad de malware como Loda RAT, Vjw0rm y Revenge RAT.

La �ltima cadena de infecci�n, seg�n el investigador de Perception Point Idan Tarab, aprovecha los correos electr�nicos de phishing como vector de acceso inicial para soltar Venom RAT, una bifurcaci�n de Quasar RAT que viene con capacidades para recolectar datos confidenciales y comandar sistemas de forma remota.

La revelaci�n se produce en un momento en el que se ha observado que las amenazas utilizan cada vez m�s el cargador de malware DarkGate tras el desmantelamiento de QakBot el a�o pasado por parte de las fuerzas de seguridad para atacar instituciones financieras en Europa y Estados Unidos.

"Los grupos de ransomware utilizan DarkGate para crear un punto de apoyo inicial y desplegar varios tipos de malware en redes corporativas", se�al� Arda B�y�kkaya, investigadora de EclecticIQ.

"Estos incluyen, entre otros, ladrones de informaci�n, ransomware y herramientas de gesti�n remota. El objetivo de estos actores de amenazas es aumentar el n�mero de dispositivos infectados y el volumen de datos exfiltrados de una v�ctima."

Tambi�n sigue a la aparici�n de campa�as de publicidad maliciosa dise�adas para distribuir programas maliciosos como FakeUpdates (tambi�n conocido como SocGholish), Nitrogen y Rhadamanthys.

A principios de este mes, la empresa israel� de seguridad publicitaria GeoEdge revel� que un conocido grupo de publicidad maliciosa rastreado como ScamClub "ha cambiado su enfoque hacia los ataques de publicidad maliciosa de v�deo, lo que ha dado lugar a un aumento en los vol�menes de redireccionamiento forzado VAST desde el 11 de febrero de 2024".

Los ataques consisten en el uso malintencionado de las etiquetas Video Ad Serving Templates (VAST) -que se utilizan para la publicidad en v�deo- para redirigir a los usuarios desprevenidos a p�ginas fraudulentas o estafadoras, pero s�lo si se superan con �xito determinadas t�cnicas de fingerprinting del lado del cliente y del servidor.

La mayor�a de las v�ctimas se encuentran en Estados Unidos (60,5%), seguidas de Canad� (7,2%), Reino Unido (4,8%), Alemania (2,1%) y Malasia (1,7%), entre otros.

Fuente: thehackernews