외신에 따르면, 최근 보안연구원들은 라틴 아메리카의 호텔 및 관광 시설에 대한 지속적인 공격과 관련하여 재정적으로 동기가 부여된 사이버 범죄조직을 배후로 식별했다. 세부내용 분석 결과, 공격은 감염된 시스템에 악성코드를 설치하는 것이 핵심으로 밝혀졌다.
이번 공격의 배후로 식별된 TA558은 2018년 4월부터 활동하기 시작한 소규모 범죄조직이다. 보고서에 따르면 이 조직은 2018년부터 일관된 TTPs를 사용하여 피해자의 시스템에 Loda RAT, Vjw0rm 및 Revenge RAT를 비롯한 다양한 멀웨어를 설치하고자 했다.
연구원들은 올해 TA558 조직의 활동이 더욱 활발해진 것으로 분석했는데, 특히 주로 라틴아메리카의 포르투갈어 및 스페인어를 구사하는 사용자를 대상으로 공격을 시도했고, 그 밖에 서유럽 및 북미 지역도 공격을 시도한 것으로 알려졌다. 최근 몇 달 동안 연구원들은 대상 PC의 초기 감염을 위한 51건의 공격을 수행했는데, 2018년부터 2021년 까지 총 5건의 공격을 수행했던 것으로 미루어 보아 올해 공격량이 상당히 급증한 것으로 볼 수 있다.
[출처 : 中보안매체 / 8.22.]