TA558 անունով հանդես եկող հաքերներին վերագրվել է նոր զանգվածային ֆիշինգ արշավը, որն ուղղված է եղել Լատինական Ամերիկայի երկրների բնակիչներին՝ նպատակ ունենալով տեղակայել Venom RAT-ը:
TA558-ը ի հայտ է եկել 2018 թվականից և LATAM տարածաշրջանում թիրախավորած կազմակերպությունների շրջանում հայտնի անուն ունի։ Լայնամասշտաբ արշավների ժամանակ տեղակայվել են այնպիսի mlaware-ներ, ինչպիսիք են՝ Loda RAT–ը, Vjw0rm–ը և Revenge RAT–ը:
Ըստ Perception Point-ի փորձագետ՝ Idan Tarab–ի, հարձակման վերջին շղթան որպես սկզբնամուտք օգտագործել է ֆիշինգային ֆայլերը, որպեսզի Venom RAT-ի համար գործարկման մուտք ապահովի։
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ հաքերների ձեռագիրը նկատելի դարձավ DarkGate malware loader–ների չարաշահման արդյունքում։ Պետք է նշել, որ իրավապահ մարմինները, Եվրոպայի և ԱՄՆ-ի ֆինանսական հաստատություններին ուղղված հարձակումները կասեցրել էին դեռևս անցյալ տարի։
Իրավապահ մարմինները հետևում էին նաև malware-ային գովազդային արշավների ընթացքին, որոնք նախատեսված էին այնպիսի malware–ների փոխանցման համար, ինչպիսիք են՝ FakeUpdate–ները, Nitrogen-ը և Rhadamanthys-ը:
Հարձակումները ենթադրում են Video Ad Serving Templates (VAST) թեգերի կիրառումը, որոնք օգտագործվում են վիդեո գովազդի համար։
Թիրախային լսարանի մեծամասնությունը գտնվում է ԱՄՆ-ում (60,5%), որին հաջորդում է՝ Կանադան (7,2%), Մեծ Բրիտանիան (4,8%), Գերմանիան (2,1%) և Մալայզիան (1,7%)։
Աղբյուրը՝ https://thehackernews.com/
