група хакерів атакує готелі та туристичні компанії підробленими бронюваннями
Відомо, що група хакерів, іменована TA558, знаходиться під контролем, відстежується фахівцями за те, що завдає шкоди індустрії гостинності, підробляючи бронь
У 2018 року виникла група хакерів, яку згодом назвали TA558. З самого початку своєї "діяльності" вони проводять переважно однотипні операції, але останнім часом фахівці з кібербезпеки виявили, що активність групи значно збільшилася, повідомив ITechPost 22 серпня 2022 року.
Відомо, що хакери діють у певній галузі, вони націлені на готельний Бізнес . Напади зазвичай здійснюються проти туристичних компаній та готелів. Дослідники відстежували хакерську групу TA558 з моменту її шкідливих кампаній у 2018 році, і на сьогоднішній день очевидно, що шахраї є фінансово мотивованими.
TA558 обробляє індустрію гостинності в таких країнах, як Західна Європа , Північна Америка та Латинська Америка, компрометуючи їх за допомогою шкідливих фішингових кампаній, написаних англійською, іспанською та португальською мовами. Оформлені Електронні листи надсилаються туристичним компаніям, змушуючи їх натискати на пропозицію, використовуючи запити на бронювання або бізнес-запити.
Вважається, що електронні листи містять шкідливі вкладення або веб-адреси, які поширюють одну з мінімум 15 різних шкідливих програм. Останні являють собою віруси, «трояни», які надають шахраєві віддалений доступ, а разом з ним розвідку і крадіжку інформації. Зловмисне програмне забезпечення, розгорнуте групою за допомогою фішингових електронних листів, може вкрасти дані кредитних карток, що робить їх реальною загрозою для всіх, кого це стосується.
Раніше «WorldBank.org.ua» розповів про те, що аудитори процвітають на тлі хакерських атак проти криптовалюти.