APT-C-36再次来袭:黑客瞄准哥伦比亚的关键行业

被称为Blind Eagle的黑客组织与针对哥伦比亚各个关键行业的新攻击活动有关。

该活动于2023 年2月20日由黑莓研究和情报团队检测到,据说还包括厄瓜多尔、智利和西班牙,这表明该黑客组织的受害足迹正在缓慢扩张。

这家加拿大网络安全公司表示,Blind Eagle目标实体包括卫生、金融、执法、移民和负责哥伦比亚和平谈判的机构。

Blind Eagle,也称为APT-C-36,最近被Check Point Research报道,详细介绍了对手的高级工具集,包括通过鱼叉式网络钓鱼电子邮件传送的Meterpreter有效载荷。

最新的一组攻击涉及该组织冒充哥伦比亚政府税务机构国家税务和海关总署 (DIAN),使用诱饵诱骗其目标,敦促收件人结清“未清债务”。

精心设计的电子邮件带有一个指向PDF文件的链接,该文件据称托管在DIAN的网站上,但实际上在目标系统上部署了恶意软件,有效地启动了感染链。

“假冒的DIAN网站页面包含一个按钮,鼓励受害者下载 PDF 文件以查看该网站声称的待处理税务发票,”黑莓研究人员说。

form

“单击蓝色按钮会启动从 Discord 内容分发网络(CDN)下载恶意文件,攻击者在此次网络钓鱼诈骗中滥用该网络。”

有效载荷是一个混淆的Visual Basic脚本 (VBS),它在打开“PDF”文件时执行,并利用 PowerShell 检索基于.NET的 DLL 文件,最终将AsyncRAT加载到内存中。

“安装在受害者机器上的恶意 [远程访问木马] 使威胁行为者能够随时连接到受感染的端点,并执行他们想要的任何操作。”研究人员说。

另外值得注意的是,黑客使用DuckDNS等动态DNS服务来远程控制受感染的主机。

由于在其鱼叉式网络钓鱼电子邮件中使用该语言,Blind Eagle被怀疑是讲西班牙语的组织。然而,目前尚不清楚黑客们的基地在哪里,以及他们的攻击是出于间谍活动还是出于经济利益。

黑莓表示:“使用的作案手法与该组织之前的努力基本保持一致——非常简单,这可能意味着该组织对通过网络钓鱼电子邮件发起活动的方式感到满意,并且对使用它们充满信心,因为他们继续工作”。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4493.html

标签