TA588网络攻击新动向：毒蛇RAT恶意软件传播

关键要点

TA588网络犯罪组织正向美国、墨西哥、哥伦比亚、巴西、阿根廷、多米尼加共和国、西班牙和葡萄牙的工业、制造、金融、贸易、旅游和政府组织发起新的攻击。此次攻击使用了毒蛇RAT恶意软件，传播方式为网络钓鱼邮件。网络钓鱼攻击的演变持续进行，涉及新的恶意广告活动。QakBot木马的瓦解导致了DarkGate恶意软件加载器在公司网络上的活跃化。

目前，TA588网络犯罪组织开始针对包括美国、墨西哥、哥伦比亚、巴西、阿根廷等多个国家的组织进行新一轮的攻击。这些攻击采用了毒蛇RAT恶意软件，正如《黑客新闻》所报道的。该组织此前以其针对拉丁美洲的复仇RAT、Vjw0rm和Loda RAT而闻名，此次又通过发送网络钓鱼邮件，帮助病毒传播毒蛇RAT，使攻击者能够进行数据提取和远程系统控制，Perception Point的研究员Idan Tarab对此进行了详细说明。

clash机场

这一发展正值网络钓鱼方案不断演化之际。GeoEdge注意到，ScamClub恶意广告活动利用了视频广告服务模板标签，推动了网络欺诈行为，该组主要影响美国、加拿大和英国的个人用户。

此外，QakBot木马的消亡使得DarkGate恶意软件加载器在针对企业网络的非法网络活动中使用频率显著提升。

相关链接

Venom RAT介绍关于ScamClub的研究

请注意，网络安全意识对于保护组织免受这些新型威胁至关重要。务必确保员工接受网络安全培训，并采取必要的安全措施。