被称为TA558的威胁发起者被归因于一场新的大规模网络钓鱼活动，该活动针对拉丁美洲的广泛部门，其目标是部署 Venom RAT。

这些攻击主要针对西班牙、墨西哥、美国、哥伦比亚、葡萄牙、巴西、多米尼加共和国和阿根廷的酒店、旅游、贸易、金融、制造、工业和政府部门。

TA558 至少自 2018 年以来一直活跃，一直以拉丁美洲地区的实体为目标，传播各种恶意软件，例如 Loda RAT、Vjw0rm 和 Revenge RAT。

Perception Point 研究员Idan Tarab表示，最新的感染链利用网络钓鱼电子邮件作为初始访问向量来投放Venom RAT，这是 Quasar RAT 的一个分支，具有远程收集敏感数据和征用系统的功能。

继去年执法部门取缔 QakBot以针对欧洲和美国的金融机构之后，越来越多的威胁行为者使用DarkGate恶意软件加载程序进行了此次披露。

EclecticIQ 研究员 Arda Büyükkaya指出：“勒索软件组织利用 DarkGate 建立初步立足点，并在企业网络中部署各种类型的恶意软件。”

“这些包括但不限于信息窃取程序、勒索软件和远程管理工具。这些威胁行为者的目标是增加受感染设备的数量和从受害者窃取的数据量。”

它还出现了旨在传播FakeUpdates（又名 SocGholish）、Nitrogen和Rhadamanthys等恶意软件的恶意广告活动。

本月早些时候，以色列广告安全公司 GeoEdge透露，一个被追踪为ScamClub的臭名昭著的恶意广告组织“已将其重点转向视频恶意广告攻击，导致自 2024 年 2 月 11 日以来VAST 强制重定向量激增”。

这些攻击需要恶意使用用于视频广告的视频广告服务模板 ( VAST ) 标签，将毫无戒心的用户重定向到欺诈或诈骗页面，但前提是成功通过某些客户端和服务器端指纹识别技术。

大多数受害者位于美国（60.5%），其次是加拿大（7.2%）、英国（4.8%）、德国（2.1%）和马来西亚（1.7%）等。

文章原文链接:https://www.anquanke.com/post/id/295269