Новости Группировка Blind Eagle устроила настоящую бойню, без разбора атакуя банки в Южной Америке

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Злоумышленники используют мощный хакерский инструментарий и одну их самых сложных цепочек заражения в истории.​


r50o3ynnsd6a6vo7xz5tia58z99zd4ei.jpg


Не так давно Начали поступать сообщения о том, что испаноязычная группировка Blind Eagle (отслеживаемая как APT-C-36) снова вернулась на киберпреступную арену и принесла с собой обновленный набор хакерских инструментов, а также одну из самых сложных цепочек заражения в истории кибератак, направленных на колумбийские и эквадорские организации. Обо всем этом Для просмотра ссылки Войди или Зарегистрируйся исследователи из Check Point в своем последнем отчете.

Жертвами фишинговых атак злоумышленников стали банки Эквадора, Испании и Панамы:

  • Banco AV Villas
  • Banco Caja Social
  • Banco de Bogotá
  • Banco Popular
  • Bancoomeva
  • BBVA
  • Colpatria
  • Davivienda
  • TransUnion

Известно, что хакеры прерывают атаку, если их жертва находится за пределами Колумбии. Аналогичным образом они действую и в ходе другой вредоносной кампании, где выдают себя за Налоговую службу Эквадора. Правда в последнем случае Blind Eagle не просто развертывает троян в системе жертвы, а проводит намного более хитрую и сложную атаку, используя VBS-скрипт, встроенный в HTML-файл. Через этот скрипт загружаются два сценария, написанные на Python:

  • ByAV2.py
  • mp.py

Как говорят специалисты, Blind Eagle не собирается останавливаться и продолжит свои атаки, чтобы заработать еще больше денег на неосторожных жертвах.
 
Источник новости
www.securitylab.ru

Похожие темы