접대, 호텔 및 여행 조직을 표적으로 하는 또 다른 위협 행위자는 바쁜 여름 여행 시즌에 다시 나타났습니다. TA558이라는 이름은 더 작고 재정적으로 동기가 부여된 플레이어입니다.
Proofpoint의 새로운 연구에 따르면 이 그룹은 2018년부터 존재했지만 올해 공격을 강화하여 라틴 아메리카에 위치한 포르투갈어 및 스페인어 사용자와 서유럽 및 북미 지역을 대상으로 합니다.
스페인어, 포르투갈어 및 가끔 사용되는 영어 이메일은 비즈니스 관련 테마(예: 호텔 객실 예약)와 함께 예약 테마의 미끼를 사용하여 악성 첨부 파일이나 URL을 배포합니다.
Proofpoint 연구원은 정찰, 데이터 도용 및 후속 악성코드 배포를 가능하게 하는 15개의 서로 다른 악성코드 페이로드, 가장 빈번하게는 원격 액세스 트로이 목마(RAT)를 계산했습니다.
이러한 맬웨어 패밀리는 Loda, Vjw2rm, AsyncRAT 및 Revenge RAT를 포함하여 가장 자주 관찰되는 페이로드와 함께 명령 및 제어(C0) 도메인과 때때로 겹칩니다.
보고서는 최근 몇 년 동안 TA558이 URL과 컨테이너 파일을 사용하여 멀웨어를 배포하기 시작하면서 전술을 바꿨다고 설명합니다.
"TA558은 2022년에 URL을 더 자주 사용하기 시작했습니다. TA558은 27년부터 2022년까지 총 2018개의 캠페인만 수행한 것과 비교하여 2021년에 URL로 XNUMX개의 캠페인을 수행했습니다." 보고서에 따르면. "일반적으로 URL은 실행 파일이 포함된 ISO 또는 zip 파일과 같은 컨테이너 파일로 연결됩니다."
Proofpoint의 위협 연구 및 탐지 담당 부사장인 Sherrod DeGrippo는 Microsoft가 기본적으로 인터넷에서 다운로드한 VBA 매크로를 차단하기 시작할 것이라고 발표한 데 대한 응답일 가능성이 있다고 설명합니다.
"이 배우는 2018년 Proofpoint에서 처음으로 식별한 이후로 동일한 미끼 테마, 언어 및 타겟팅을 사용했다는 점에서 독특합니다."라고 그녀는 Dark Reading에 말했습니다.
그러나 그녀는 그들이 TTP(전술, 기술 및 절차)를 자주 변경하고 활동 과정에서 다양한 맬웨어 페이로드를 사용했다고 지적합니다.
그녀는 "이는 공격자가 다양한 위협 행위자가 널리 사용하는 전술과 멀웨어를 사용하여 초기 감염을 달성하는 데 가장 효과적이거나 가장 효과적인 것에 적극적으로 변화하고 대응하고 있음을 시사합니다."라고 말했습니다.
그녀는 위협 환경의 많은 위협 행위자와 마찬가지로 TA558이 첨부 파일의 매크로에서 다른 파일 유형 및 URL을 사용하여 멀웨어를 배포하는 방식으로 전환했다고 설명합니다.
“이러한 산업을 표적으로 하는 다른 행위자들은 우리가 이전에 설명한 유사한 기술을 사용할 것입니다.”라고 그녀는 말합니다.
위협 행위자는 매크로 사용 문서에서 멀리 피벗 ISO 및 RAR 첨부 파일과 LNK(Windows Shortcut) 파일과 같은 컨테이너 파일을 점점 더 많이 사용하여 맬웨어를 전달하기 위해 메시지에 직접 첨부됩니다.
DeGrippo는 올해 TA558에 의한 활동 증가가 일반적으로 여행/접대 산업을 대상으로 하는 활동의 증가를 나타내는 것은 아니라고 말합니다.
"그러나 이러한 산업의 조직은 보고서에 설명된 TTP를 알고 있어야 하며 직원이 피싱 시도를 식별하고 식별할 때 보고하도록 교육을 받도록 해야 합니다."라고 그녀는 조언합니다.
위협 행위자 십자선의 여행 산업
여행 관련 웹사이트에 대한 공격 상승하기 시작했다 몇 달 전 업계가 COVID-19에서 회복되면서 PerimeterX의 XNUMX월 보고서에 따르면 유럽과 아시아에서 경쟁적인 스크래핑 봇 요청이 급격히 증가하고 있습니다.
TransUnion에 따르면 코로나바이러스 전염병이 쇠퇴하고 소비자들이 연간 휴가 계획을 재개하려고 함에 따라 사기꾼들은 금융 서비스에서 여행 및 레저 산업으로 노력을 다시 집중하고 있습니다. 최근 분기별 분석.
올해 여러 사이버 범죄 그룹이 여행 관련 웹 사이트에서 도난당한 자격 증명 및 기타 민감한 개인 정보를 판매하는 것이 발견되었습니다. 진화하는 악의적인 행위자 수법 개인 식별 정보에 대한 집중 때문입니다.
