Siber tehdit aktörlerinin hedefinde ağırlama, otel ve seyahat organizasyonları yer alamaya devam ediyor.
Bir siber suç grubu olarak bilinen ve TA558 adlı hacker grubu, Latin Amerika’da bulunan konaklama, otel ve seyahat kuruluşlarını hedef alıyor, güvenliği ihlal edilmiş sistemlere kötü amaçlı yazılım yüklemek amacıyla siber saldırılar düzenliyor.
Yayınlanan bir rapora göre, ‘’2018’den beri bu grup, Loda RAT, Vjw0rm ve Revenge RAT dahil olmak üzere çeşitli kötü amaçlı yazılımları yüklemeye çalışmak için tutarlı taktikler ve prosedürler kullanıyor.’’ ifadeleri yer aldı.
Kurumsal güvenlik firması olan Proofpoint grubu, Nisan 2018’de TA558 adlı hacker grubunu ‘küçük bir suç tehdit aktörü’ olarak nitelendirmişti.
Grup, 2022’de normalden daha yüksek bir tempoda faaliyet gösteriyor ve izinsiz girişler çoğunlukla Latin Amerika’daki Portekizce ve İspanyolca konuşanlara, daha az ölçüde ise Batı Avrupa ve Kuzey Amerika’ya yönelik olduğu da gelen bilgiler arasında yer aldı.
Grup tarafından düzenlenen siber saldırıların; kimlik avı kampanyaları, farkında olmayan kullanıcıları keşif, veri hırsızlığı ve sonraki yükleri dağıtabilen truva atları yüklemeye ikna etmek amacıyla belgeler veya URL’ler içeren otel rezervasyonları gibi temalarda cazibelerle kötü niyetli spam mesajları göndermeyi içerdiği aktarıldı.
TA558’in finansal olarak motive edildiği de ileri sürüldü.
