Campaña Masiva de Phishing Golpea América Latina: Venom RAT Dirigido a Múltiples Sectores

Una importante campaña de phishing ha sido desatada por el actor de amenazas conocido como TA558, dirigida a varios sectores en América Latina. La campaña tiene como objetivo desplegar Venom RAT, representando una seria amenaza para organizaciones en España, México, Estados Unidos, Colombia, Portugal, Brasil, República Dominicana y Argentina.

 

Sectores Objetivo

Los ataques de phishing se centran especialmente en industrias como hoteles, viajes, comercio, finanzas, manufactura, industrial y sectores gubernamentales. TA558 tiene un historial de despliegue de malware en la región LATAM, incluyendo Loda RAT, Vjw0rm y Revenge RAT, datando al menos desde 2018.

Vector de Ataque

El investigador de Perception Point, Idan Tarab, revela que los atacantes inician la cadena de infección a través de correos electrónicos de phishing. Una vez accedidos, los correos electrónicos descargan Venom RAT, un derivado de Quasar RAT. Venom RAT está equipado con funcionalidades para extraer datos sensibles y controlar remotamente sistemas comprometidos.

Tendencias Recientes en Amenazas Cibernéticas

Esta revelación coincide con el creciente uso del cargador de malware DarkGate por parte de actores de amenazas, especialmente después de la interrupción de las operaciones de QakBot por parte de las autoridades el año pasado. Además, las campañas de malvertising han estado en aumento, entregando variantes de malware como FakeUpdates, Nitrogen y Rhadamanthys.

Asaltos de Malvertising en Video

De particular preocupación es el cambio observado en las tácticas de malvertising, con ScamClub ahora centrado en asaltos de malvertising en video. Estos ataques aprovechan las plantillas de Servicio de Anuncios de Video (VAST) para redirigir a los usuarios a páginas fraudulentas, empleando sofisticadas técnicas de huellas digitales tanto del lado del cliente como del servidor.

Impacto Geográfico

La mayoría de las víctimas se concentran en Estados Unidos, seguido por Canadá, Reino Unido, Alemania y Malasia. Sin embargo, las organizaciones en todo el mundo deben permanecer vigilantes ante las amenazas cibernéticas en evolución, adoptando medidas de seguridad robustas para mitigar los riesgos de manera efectiva.

INDICADORES DE COMPROMISO
Related Posts
Clear Filters

Palo Alto Networks ha revelado la existencia de una vulnerabilidad de inyección de comandos no parcheada en su firewall PAN-OS,…

América Latina emerge como un objetivo prioritario para los ciberdelincuentes. Una nueva campaña de phishing ha puesto en alerta a…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.