注意!高级威胁组织APT-C-36正在活跃
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
黑莓安全研究与威胁情报团队发现,名为Blind Eagle的APT组织正在活跃,针对哥伦比亚关键行业发起攻击,并向厄瓜多尔、智利和西班牙地区扩张,使用鱼叉式钓鱼邮件传送Meterpreter有效载荷,并使用动态DNS服务远程控制受感染的主机,背景可能与某个国家/地区有关。
🎯
关键要点
- 黑莓安全研究与威胁情报团队发现APT组织Blind Eagle正在活跃,主要针对哥伦比亚的关键行业进行网络攻击。
- Blind Eagle又称APT-C-36,以高活跃度和高危害性著称,已扩展至厄瓜多尔、智利和西班牙地区。
- 该组织通过鱼叉式网络钓鱼邮件传送Meterpreter有效载荷,诱导用户下载恶意软件。
- APT-C-36使用假冒的DIAN网站诱导受害者下载恶意PDF文件,实际链接为恶意链接。
- 攻击有效载荷为混淆的Visual Basic脚本,利用PowerShell检索DLL文件,加载AsyncRAT恶意软件。
- APT-C-36使用动态DNS服务(如DuckDNS)远程控制受感染的主机,推测该组织为讲西班牙语的团体。
- 安全研究人员认为APT-C-36可能与某个国家/地区有关,且其攻击手法简单但有效。
- 存在问题:目标用户为何未采取有效防御措施,APT-C-36如何保障其攻击成功率。
➡️
