O elemento de ameaça conhecido como TA558 foi atribuído a uma nova campanha massiva de phishing em execução que visa uma ampla gama de setores na América Latina com o objetivo de implantar o Venom RAT.
Os ataques focaram principalmente nos setores verticais de hotelaria, viagens, comércio, financeiro, manufatura, industrial e governamental na Espanha, México, Estados Unidos, Colômbia, Portugal, Brasil, República Dominicana e Argentina.
Ativo desde pelo menos 2018, o TA558 tem um histórico de direcionar entidades na região LATAM para entregar uma variedade de malware, como Loda RAT, Vjw0rm e Revenge RAT.
A mais recente cadeia de infecção, de acordo com o pesquisador da Perception Point Idan Tarab , aproveita e-mails de phishing como um vetor de acesso inicial para descartar o Venom RAT , um fork do Quasar RAT que vem com recursos para coletar dados confidenciais e comandar sistemas remotamente.
