O grupo de cibercriminosos conhecido como TA558, vinculado a uma nova onda de ataques, está utilizando trojans de acesso remoto (RATs) como o Venom RAT para comprometer hotéis no Brasil e em mercados de língua espanhola. A empresa de cibersegurança Kaspersky identificou que os atacantes estão empregando e-mails de phishing com temas de faturas para disseminar o Venom RAT, utilizando carregadores em JavaScript e downloaders em PowerShell. Um aspecto alarmante é que uma parte significativa do código inicial dos infetores parece ter sido gerada por modelos de linguagem de grande escala (LLMs), indicando uma nova tendência entre grupos de cibercriminosos em usar inteligência artificial para aprimorar suas táticas. O objetivo principal desses ataques é roubar dados de cartões de crédito de hóspedes e viajantes armazenados nos sistemas dos hotéis, além de informações provenientes de agências de viagens online. O Venom RAT, uma ferramenta comercial, é projetado para coletar dados, atuar como um proxy reverso e possui mecanismos de proteção contra desativação, tornando-o um risco significativo para a segurança das informações no setor de hospitalidade.
Fonte: https://thehackernews.com/2025/09/ta558-uses-ai-generated-scripts-to.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/09/2025 • Risco: ALTO
MALWARE
Grupo de cibercriminosos ataca hotéis no Brasil com RATs
RESUMO EXECUTIVO
Os ataques do grupo TA558, que utiliza o Venom RAT, representam uma ameaça significativa ao setor de hospitalidade no Brasil. Com o uso de técnicas de phishing e inteligência artificial, os atacantes visam roubar dados sensíveis, o que pode resultar em sérios problemas de conformidade e perdas financeiras para as empresas afetadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados de cartões de crédito de hóspedes e viajantes.
Setores vulneráveis
['Hospitalidade', 'Turismo']
📊 INDICADORES CHAVE
Venom RAT custa $650 para uma licença vitalícia.
Indicador
Assinatura mensal do Venom RAT com componentes adicionais custa $350.
Contexto BR
O grupo RevengeHotels está ativo desde 2015.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de e-mail e sistemas de segurança para identificar tentativas de phishing.
2
Implementar filtros de e-mail e treinar funcionários sobre reconhecimento de phishing.
3
Monitorar continuamente atividades suspeitas em sistemas de pagamento e dados de clientes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos clientes e a conformidade com a LGPD, especialmente em um setor tão vulnerável como o de hospitalidade.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
