Szobafoglalás – RAT-tal
A Proofpoint elemzése szerint a 2018 óta ismert TA558 csoport az elmúlt időszakban aktivizálta magát és a vendéglátóipart vette célba, hogy terjessze a kártékony kódjait. A TA558 többnyire portugál és spanyol nyelvű helyekre összpontosít a csoport, amelyek jellemzően a latin-amerikai régióban találhatók, de megfigyelték már a tevékenységüket Nyugat-Európában és Észak-Amerikában is.
A vendéglátás, az utazás és a kapcsolódó szolgáltatásokat vették célba az anyagilag motivált kiberbűnözők. Előszeretettel használják a foglalási tárgyú e-maileket, amelyek mellékletében, vagy a szövegbe szúrt link mögött rosszindulatú kódokat helyeznek el. A Proofpoint elemzése szerint legalább 15 eltérő kódot használnak, jellemzően távoli hozzáférést biztosító (RAT) telepítésével kezdik a tevékenységet, ami biztosítja a felderítést, az adatok megszerzését és a távoli nyomon követést.
A Proofpint jelentésében biztosítja a csoport azonosításához szükséges mutatókat.