Blind Eagle Hacker Grubu Ayrım gözetmeyen Saldırılar Başlatıyor


organize tehdit aktörü Blind Eagle

Blind Eagle (APT-C-36 olarak izlenen) olarak bilinen organize bir tehdit aktörünün, Kolombiya ve Ekvador’u hedef alan siber saldırılar tarihindeki en ayrıntılı enfeksiyon zincirlerinden biri ve rafine bir araç seti ile yeniden ortaya çıktığına dair raporlar var. kuruluşlar.

Blind Eagle, İspanyolca konuşan bir bilgisayar korsanı grubudur ve yakın zamanda Check Point’teki araştırmacılar grubun en son durumunu ortaya çıkardı:-

  • Taktikler ve teknikler
  • Güçlü araçlar
  • Hükümet temalı cazibeler

2018 itibariyle, Blind Eagle, dar coğrafi odağı nedeniyle ayrım gözetmeden Güney Amerika ülkelerine saldırıyor. Eylül 2021’de Trend Micro, Blind Eagle grubunun faaliyetlerini belgeleyen bir belge yayınladı.

Hedeflenen Bankalar Kampanyalı

BitRAT kötü amaçlı yazılımının dağıtımı, aşağıdaki ülkelerin hedeflerine daha az odaklanarak, öncelikli olarak Kolombiyalı varlıkları hedef alan hedef odaklı kimlik avı kampanyaları aracılığıyla yapılmaktadır:-

DÖRT

Hedeflenen bazı bankaların listesi aşağıdadır: –

  • Banco AV Villaları
  • sosyal konut bankası
  • Bogota Bankası
  • popüler banka
  • Bancoomeva
  • BBVA
  • kolpatria
  • davivienda
  • TransUnion
Kör Kartal Hacker Grubu
Bellek Ölçer Yorumlayıcısı

E-posta alıcısı Kolombiya dışındaysa saldırı dizileri durdurulur ve Migración Colombia’nın resmi web sitesi kurbana yönlendirilir.

Ekvador Milli Gelir İdaresi (SRI) kılığına giren bir örgüt de benzer şekilde Kolombiya ve Ekvador’u hedef alan bir kampanya yürütüyor. Bulunduğu ülke dışındaki ülkelerden gelen istekleri filtrelemek için aynı coğrafi engelleme teknolojisini kullanır.

Bu saldırıda, basit bir RAT kötü amaçlı yazılım damlası yerine çok daha karmaşık, çok aşamalı bir süreç kullanılır ve bir RAT bırakmak yerine meşru mshta.exe ikili dosyasından yararlanılır. Bu, iki Python betiğinin indirilebilmesi için bir HTML dosyasının içine gömülü VBScript çalıştırılarak yapılır.

İki python betiği aşağıda listelenmiştir: –

Blind Eagle gibi APT grupları, saldırılarla ilgili garip bir APT grubu türüdür. Kuruluş, araç setine ve rutin operasyonlarına dayanarak casusluktan çok siber suç ve parasal kazançla ilgileniyor gibi görünüyor.

Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin



Source link