Kelompok Cybercrime TA558 Serang Kampanye Phishing terhadap Perusahaan yang Berpusat di Amerika Latin

TA558 Sasar Sektor Amerika Latin dengan Phishing Berbahaya

Kelompok peretas TA558 sedang melancarkan serangan phishing baru yang menargetkan sektor-sektor di Amerika Latin. Serangan ini memanfaatkan Venom RAT, sebuah virus yang memungkinkan penjahat mengontrol komputer dari jarak jauh.

Target Serangan Meluas

Kampanye phishing ini menargetkan perusahaan dan lembaga pemerintah di berbagai negara Amerika Latin, termasuk Spanyol, Meksiko, Amerika Serikat, Kolombia, Portugal, Brasil, Republik Dominika, dan Argentina. Serangan ini tidak hanya menyasar hotel dan agen perjalanan, tetapi juga perusahaan fintech, manufaktur, dan industri lainnya.

Metode Serangan

Serangan TA558 menggunakan email phishing sebagai pintu masuk utama. Email-email ini memuat lampiran berbahaya yang menginstal Venom RAT. Virus ini dapat mencuri data sensitif, seperti kata sandi, foto, dan catatan keuangan, serta mengendalikan sistem komputer dari jarak jauh.

Modus Operandi TA558

TA558 telah aktif sejak tahun 2018 dan dikenal karena operasinya di Amerika Latin. Kelompok ini telah menggunakan berbagai jenis malware, seperti Loda RAT, Vjw0rm, dan Revenge RAT, untuk menyerang targetnya. Serangan terbaru ini menjadi bukti bahwa TA558 tidak berhenti mengincar wilayah Amerika Latin.