O grupo de ciberameaça TA558 intensificou suas ações de espionagem digital contra redes hoteleiras e empresas de turismo na América Latina, segundo relatório recente da Proofpoint. Conhecido por suas campanhas de phishing, o grupo agora adota táticas mais sofisticadas para comprometer sistemas e roubar dados sensíveis. A nova ofensiva envolve e-mails que simulam confirmações de reservas, faturas ou notificações administrativas, contendo documentos com macros maliciosas.

Uma vez que o usuário ativa essas macros, trojans como o Venom RAT e o AsyncRAT são instalados, permitindo controle remoto total sobre os dispositivos infectados. O principal objetivo do TA558 é coletar informações estratégicas e comerciais como dados de clientes, agendas corporativas, credenciais de Wi-Fi e detalhes sobre sistemas de pagamento que podem ser usados em ataques futuros ou comercializados no mercado clandestino.

A campanha recente se destaca pela complexidade: os criminosos empregam múltiplos domínios comprometidos, scripts ofuscados que dificultam a análise por ferramentas de segurança, e técnicas de geofencing, ativando os malwares apenas em países-alvo da América Latina. Esse foco regional torna a detecção mais difícil e mostra a evolução tática do grupo.

A ofensiva contra o setor de hospitalidade reforça uma tendência crescente em que grupos de espionagem digital expandem seus alvos para além de instituições governamentais e grandes corporações, mirando indústrias que lidam com dados valiosos e operam em tempo real.