Actu
Proofpoint : Un groupe cybercriminel cible les secteurs de l’hôtellerie et du tourisme pendant les vacances d’été
août 2022 par Proofpoint
Les chercheurs en cybersécurité de Proofpoint ont publié aujourd’hui un nouveau rapport sur les cybermenaces, expliquant comment le groupe cybercriminel TA558 a ciblé des entreprises du secteur de l’hôtellerie et du tourisme pour déployer des logiciels malveillants et voler des données telles que des numéros de cartes de crédit et des données sur les clients des hôtels, à des fins de gain financier.
Au cours d’un été très actif pour les voyages internationaux à la suite de la pandémie, TA558 a augmenté son activité et constitue une menace pour les organisations de voyage et les voyageurs.
Les principaux éléments de la recherche sont les suivants :
• Il s’agit du premier rapport public complet sur l’activité de TA558. Depuis 2018, les campagnes ont tenté d’installer une variété de logiciels malveillants, notamment Loda RAT, Vjw0rm et Revenge RAT.
• Le groupe envoie des e-mails de phishing sur le thème de la réservation, tels que des réservations d’hôtel. Il a été observé en train d’utiliser des sites Web d’hôtels compromis pour héberger ses logiciels malveillants.
• En 2022, TA558 a augmenté son activité à une moyenne plus élevée que celle observée précédemment.
• Le ciblage de TA558 se concentre principalement sur les populations portugaise et espagnole, généralement situées en Amérique latine, avec un ciblage supplémentaire observé en Europe occidentale et en Amérique du Nord.
• Comme d’autres cybercriminels en 2022, TA558 s’est détourné de l’utilisation le documents macros dans ses campagnes et a adopté de nouvelles tactiques, techniques et procédures.
