กลุ่มอาชญากรไซเบอร์ TA558 พุ่งเป้าไปยังองค์กรการบริการ โรงแรม และการท่องเที่ยว

วันที่รายงาน : 23 ส.ค. 65 [TLP: CLEAR (white empty circle)]
เรื่อง : กลุ่มอาชญากรไซเบอร์ TA558 พุ่งเป้าไปยังองค์กรการบริการ โรงแรม และการท่องเที่ยว
แหล่งข่าว : https://thehackernews.com/2022/08/cybercrime-group-ta558-targeting.html
วันที่แหล่งข่าวเผยแพร่ : 19 ส.ค. 65

สาระสำคัญ : กลุ่มแฮกเกอร์ TA558 ได้พุ่งเป้าหมายการโจมตีไปที่โรงแรมและบริษัทหลายแห่งในด้านการบริการและการท่องเที่ยว โดยผู้โจมตีได้ใช้มัลแวร์หลายตัวในการโจมตี โดยมีเป้าหมายในการติดตั้งมัลแวร์บนระบบ เพื่อเข้าถึงระบบ และทำการขโมยข้อมูลที่สำคัญและขโมยเงินออก

Proofpoint บริษัทรักษาความปลอดภัยได้ติดตามกลุ่ม TA558 มาตั้งแต่ปี 2018 ได้เรียกว่ากลุ่มนี้ว่ากลุ่มอาชญากรรมขนาดเล็ก โดยกลุ่มนี้ใช้กลยุทธ์ เทคนิค และขั้นตอนที่คล้ายเดิม คือพยายามติดตั้งมัลแวร์ต่างๆ รวมถึง Loda RAT, Vjw0rm และ Revenge RAT ซึ่งมีการมุ่งเป้าหมายไปที่การใช้ภาษาโปรตุเกส สเปน และอเมริกาเป็นหลัก

แคมเปญ Phishing ของกลุ่มนี้เน้นการส่งข้อความสแปมที่เป็นอันตรายพร้อมสิ่งล่อใจในการจอง เช่น การจองโรงแรมที่มีเอกสารหรือ URL ที่ดึงดูดผู้ใช้งานเพื่อให้ติดตั้งโทรจันที่สามารถสอดแนม ขโมยข้อมูล และแจกจ่ายเพย์โหลดที่ตามมา การโจมตีได้มีการพัฒนาตลอดหลายปีที่ผ่านมา ซึ่งการโจมตีที่พบระหว่างปี 2018 และ 2021 ได้ใช้ประโยชน์จากอีเมลด้วยเอกสาร Word ที่มีมาโคร VBA หรือใช้ช่องโหว่ เช่น CVE-2017-11882 และ CVE-2017-8570 เพื่อดาวน์โหลดและติดตั้ง มัลแวร์ เช่น AsyncRAT, Loda RAT, Revenge RAT และ Vjw0rm

นักวิจัยกล่าวว่ามัลแวร์ที่ใช้โดยกลุ่ม TA558 นั้นสามารถขโมยข้อมูลผู้ใช้งานของลูกค้าโรงแรมและข้อมูลบัตรเครดิตตลอดจนความสูญเสียทางการเงินที่อาจเกิดขึ้นได้

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more