盲鹰黑客组织五大攻击集群利用RAT木马、钓鱼诱饵及动态DNS基础设施针对哥伦比亚
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
网络安全研究显示,2024至2025年间,名为“盲鹰”的组织将针对哥伦比亚政府实施五个攻击集群,使用远程访问木马和钓鱼手法。该组织自2018年活跃,攻击对象包括政府、金融和教育领域,主要通过合法服务掩盖恶意活动。
🎯
关键要点
- 网络安全研究显示,盲鹰组织将在2024至2025年间针对哥伦比亚政府实施五个攻击集群。
- 盲鹰组织自2018年活跃,攻击对象包括政府、金融和教育领域。
- 攻击手法包括使用远程访问木马(RATs)和钓鱼手段,伪装成当地政府机构。
- 攻击目标涵盖哥伦比亚、厄瓜多尔、智利和巴拿马,部分情况下也针对北美的西班牙语用户。
- 攻击链通常利用鱼叉式钓鱼诱饵,使用被入侵的电子邮件账户发送恶意链接。
- 该组织利用合法互联网服务掩盖恶意内容,规避检测。
- 五个攻击集群的特征包括针对不同领域的政府实体和使用不同类型的RAT。
- 攻击载荷通过SVG附件和PowerShell脚本传递,涉及多个合法平台。
- 近60%的攻击目标为政府部门,其次是教育、医疗和零售等领域。
- 盲鹰组织的真实动机仍存在疑问,可能涉及金融驱动和国家支持的间谍活动。
❓
延伸问答
盲鹰组织的主要攻击目标是什么?
盲鹰组织的主要攻击目标是哥伦比亚的政府部门,其次是教育、医疗和零售等领域。
盲鹰组织使用了哪些攻击手法?
盲鹰组织使用远程访问木马(RATs)和钓鱼手法,伪装成当地政府机构进行攻击。
盲鹰组织的攻击活动时间范围是什么?
盲鹰组织的攻击活动时间范围是2024年5月至2025年7月。
盲鹰组织的攻击集群有哪些特征?
盲鹰组织的五个攻击集群在基础设施、恶意软件部署和操作方法上存在显著差异,针对不同领域的政府实体。
盲鹰组织的真实动机是什么?
盲鹰组织的真实动机仍存在疑问,可能涉及金融驱动和国家支持的间谍活动。
盲鹰组织如何掩盖其恶意活动?
盲鹰组织利用合法互联网服务掩盖恶意内容,规避检测,并通过被入侵的电子邮件账户发送钓鱼信息。
➡️
