拉美酒店与旅游业正面临网络攻击威胁

关键要点

• TA588网络犯罪团伙对拉丁美洲的酒店和旅游组织发动了严重的恶意软件攻击。
• 该团伙自2018年来常用的攻击方式发生了变化，开始采用更激进的钓鱼活动。
• 使用ISO文件和URL进行初步攻击，而不再依赖Word文档中的VBA宏。
• 恶意软件能够窃取酒店客户的敏感数据，可能导致公司和客户数据被盗和财务损失。

近期，拉美地区的酒店、旅游组织正遭受来自TA588网络犯罪集团的一波恶意软件攻击，该团伙的活动引起了广泛关注。根据的报道，TA588虽然一向被视为“小型犯罪团伙”，主要传播RevengeRAT、Loda RAT和vjW0rm恶意软件，但今年却增加了针对拉丁美洲、北美和西欧的钓鱼活动。

攻击方式的演变

根据Proofpoint的报告，TA588最近的攻击显示，该团伙越来越多地利用ISO文件和链接作为初始漏洞，而不是2018年至2021年间习惯使用的带有VBA宏的Word文档。这一变化的主要原因是。

数据盗窃的风险

TA588所使用的恶意软件能够窃取诸如酒店客户用户名和信用卡信息等敏感数据，促进横向移动并提供后续攻击载荷。研究人员指出，“该团伙的活动可能导致企业和客户数据被盗，以及可能的财务损失。”

攻击方法 | 描述
—|—
ISO 文件 | 最新用于初始攻击的载体
钓鱼活动 | 针对拉美、北美和西欧的激进活动
数据窃取 | 拥有潜在财务损失的风险

针对这一形势，相关组织需加强网络防护措施，提升员工安全意识，以防范此类网络攻击的影响。