Les chercheurs en cybersécurité de Proofpoint ont publié aujourd’hui un nouveau rapport sur les cybermenaces, expliquant comment le groupe cybercriminel TA558 a ciblé des entreprises du secteur de l’hôtellerie et du tourisme pour déployer des logiciels malveillants et voler des données telles que des numéros de cartes de crédit et des données sur les clients des hôtels, à des fins de gain financier.
Tribune – Au cours d’un été très actif pour les voyages internationaux à la suite de la pandémie, TA558 a augmenté son activité et constitue une menace pour les organisations de voyage et les voyageurs.
Les principaux éléments de la recherche sont les suivants :
- Il s’agit du premier rapport public complet sur l’activité de TA558. Depuis 2018, les campagnes ont tenté d’installer une variété de logiciels malveillants, notamment Loda RAT, Vjw0rm et Revenge RAT.
- Le groupe envoie des e-mails de phishing sur le thème de la réservation, tels que des réservations d’hôtel. Il a été observé en train d’utiliser des sites Web d’hôtels compromis pour héberger ses logiciels malveillants.
- En 2022, TA558 a augmenté son activité à une moyenne plus élevée que celle observée précédemment.
- Le ciblage de TA558 se concentre principalement sur les populations portugaise et espagnole, généralement situées en Amérique latine, avec un ciblage supplémentaire observé en Europe occidentale et en Amérique du Nord.
- Comme d’autres cybercriminels en 2022, TA558 s’est détourné de l’utilisation de documents macros dans ses campagnes et a adopté de nouvelles tactiques, techniques et procédures.
L’étude a été publiée sur https://www.proofpoint.com/us/blog/threat-insight/reservations-requested-ta558-targets-hospitality-and-travel.
“TA558 est un acteur de la menace intéressant qui cible les entreprises du secteur de l’hôtellerie et du voyage avec des appâts uniques faisant référence à des éléments tels que les réservations. Bien que nous n’ayons pas de visibilité sur les objectifs ultimes des cybercriminels, il est possible que les compromissions aient un impact sur les organisations de l’industrie du voyage ainsi que sur les clients qui les ont utilisées pour leurs vacances. Les organisations de ces secteurs et des secteurs connexes doivent être conscientes des activités de ces cybercriminels et prendre des précautions pour se protéger.” a déclaré Sherrod DeGrippo, directrice de la recherche et détection des menaces chez Proofpoint.