Η hacking ομάδα TA558 φέρεται να σχετίζεται με μια νέα μαζική εκστρατεία phishing που στοχεύει ένα ευρύ φάσμα τομέων στη Λατινική Αμερική, με στόχο την ανάπτυξη του Venom RAT.
Οι περισσότερες επιθέσεις έχουν εντοπιστεί σε ξενοδοχεία, ταξιδιωτικές εταιρείες, εμπορικές, χρηματοοικονομικές, κατασκευαστικές, βιομηχανικές και κυβερνητικές υπηρεσίες στην Ισπανία, τις Ηνωμένες Πολιτείες, το Μεξικό, την Κολομβία, την Πορτογαλία, τη Βραζιλία, τη Δομινικανή Δημοκρατία και την Αργεντινή.
Σύμφωνα με τον ερευνητή της Perception Point, Idan Tarab, η επίθεση ξεκινά με phishing emails, με στόχο τη διανομή του Venom RAT, που διαθέτει δυνατότητες συλλογής ευαίσθητων δεδομένων και διαχείρισης συστημάτων εξ αποστάσεως.
Δείτε επίσης: DinodasRAT: Νέα Linux έκδοση του backdoor
Η αποκάλυψη έρχεται καθώς οι παράγοντες απειλών χρησιμοποιούν όλο και πιο πολύ το πρόγραμμα φόρτωσης κακόβουλου λογισμικού, DarkGate.
“Οι ομάδες ransomware χρησιμοποιούν το DarkGate για να δημιουργήσουν μια αρχική βάση και να αναπτύξουν διάφορους τύπους κακόβουλου λογισμικού σε εταιρικά δίκτυα“, σημείωσε ο ερευνητής της EclecticIQ, Arda Büyükkaya.
Το DarkGate χρησιμοποιείται για τη διανομή άλλων malware, όπως εργαλεία κλοπής πληροφοριών, ransomware και εργαλεία απομακρυσμένης διαχείρισης (ίσως και για το Venom RAT). Ο στόχος αυτών των φορέων απειλής είναι να αυξήσουν τον αριθμό των μολυσμένων συσκευών και τον όγκο των δεδομένων που εξάγονται από ένα θύμα.
Δείτε επίσης: Νέα phishing καμπάνια στοχεύει τις ΗΠΑ με το NetSupport RAT
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από RAT malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από malware, όπως το Venom RAT. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Δείτε επίσης: WogRAT malware: Στόχευση Windows και Linux και κατάχρηση aNotepad
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware (π.χ. Venom RAT malware).
Πηγή: thehackernews.com