Новости Предприимчивые хакеры из Blind Eagle атаковали учреждения Южной Америки довольно интересным способом

NewsMaker

I'm just a script
Премиум
8,694
16
8 Ноя 2022

Схема фишинговой атаки поражает своей простотой и гениальностью.​


w8saza369th3she2rgqvc6wwu5rh2yun.jpg


Исследовательская группа BlackBerry Для просмотра ссылки Войди или Зарегистрируйся 27 февраля, что хакерская группировка, известная как Blind Eagle или APT-C-36, недавно умудрилась выдать себя за государственное налоговое агентство Колумбии и Эквадора, чтобы похитить информацию из правительственных, финансовых и многих других учреждений этих стран.

Ранее о Blind Eagle Для просмотра ссылки Войди или Зарегистрируйся компания Для просмотра ссылки Войди или Зарегистрируйся , сообщившая, что группировка разработала «более продвинутый набор инструментов» для распространения фишинговых электронных писем. Вредоносные ссылки в этих письмах в конечном итоге вели жертв к установке трояна удаленного доступа ( [URL='/glossary/RAT/" class="glossary" data-content="Средство удаленного администрирования (Remote Administration Tool, RAT) - инструмент для несанкционированного доступа к системе удаленного пользователя. RAT позволяет видеть рабочий стол удаленного компьютера и контролировать его при помощи мыши или клавиатуры.

" data-html="true" data-original-title="RAT" >RAT[/URL] ), дающего хакерам доступ к зараженным компьютерам.

Исследователи считают, что группировка Blind Eagle функционирует как минимум с 2018 года и физически базируется на территории Южной Америки, хотя конкретных доказательств этому нет.

Во вредоносной кампании группировки, изученной BlackBerry, фишинговые электронные письма приходили с поддельными PDF-файлами, выглядевшими таким образом, будто они пришли из Колумбийского управления национальных налогов. «В письме, которое мы проанализировали, говорится, что за получателем числится «45 дней задолженности» по уплате налогов. Адресату предлагается щёлкнуть ссылку, чтобы просмотреть их счет, который поставляется в виде защищенного паролем PDF-файла», — сообщили в BlackBerry.

Кампании Blind Eagle, которые разоблачил CheckPoint, были в большей степени ориентированы на получение доступа к финансовым учреждениям. Один из связанных PDF-файлов был разработан так, чтобы выглядеть как документ из департамента миграции Министерства иностранных дел Колумбии. А другой использовал логотип службы внутренних доходов Эквадора.

«Blind Eagle явно больше интересуется киберпреступностью и денежной выгодой, нежели шпионажем», — заявили в CheckPoint, в то время как специалисты BlackBerry считают обратное. Они думают, что самая последняя кампания группировки была направлена именно на «кражу информации и шпионаж».

Вряд ли мы последний раз слышим о группировке Blind Eagle. Вероятно, истинные мотивы злоумышленников раскроются позже.
 
Источник новости
www.securitylab.ru

Похожие темы