📁 آخر الأخبار

ابحث عن ما تشاء

مجموعة القرصنة النسر الأعمى Blind Eagle عادت للظهور من جديد

عودة النسر الأعمى بأدوات وتقنيات جديدة لاستهداف دول أمريكا الجنوبية عادت مجموعة القرصنة ذات الدوافع المالية المعروفة باسم النسر الأعمى Blind Eagle للظهور من جديد ، بمجموعة أدوات قرصنة متطورة وتقنيات معقدة ، لتشن هجمات تستهدف المنظمات في كولومبيا والإكوادور.
  
مجموعة القرصنة النسر الأعمى Blind Eagle عادت للظهور من جديد



وفقاً لتقارير صادرة حديثاً من شركة الأمن السيبراني الصهيونية تشيك بوينت Check Point ، تم رصد حملات جديدة بأدوات قرصنة متقدمة من طرف مجموعة النسر الأعمى الناطقة بالاسبانية ، والتي يتم تتبعها باسم APT-C-36 ، تقوم بالقرصنة في أمريكا الجنوبية لأهداف مالية بحتة.

تم تتبع عمليات النسر الأعمى لأول مرة في سبتمبر 2021 من قبل شركة الأمن السيبراني اليابانية Trend Micro ، حيث كشفت عن حملة تصيد تستهدف بشكل أساسي الشركات الكولومبية ببرمجيات ضارة تعرف باسم BitRAT ، وكذلك استهدفت هيئات في الإكوادور وإسبانيا وبنما.

تبدأ سلسلة الهجوم برسائل البريد الإلكتروني المخادعة التي تحتوي على رابط مفخخ ، يؤدي عند النقر فوقه إلى نشر ملف قابل للتنفيذ معدل ، وهو تروجان Quasar RAT مفتوح المصدر ، لكنه يتميز بالعديد من المزايا الجديدة منها وظيفة تعطيل وتنشيط وكيل النظام ، هدفه الوصول إلى الحسابات المصرفية للضحية.

تضمنت رسائل البريد الإلكتروني الضارة رابط وملف بتنسيق PDF يوجه الضحية ، يتم تحليل طلب بروتوكول HTTP الوارد عند النقر فوق الارتباط للتحقق مما إذا كان مصدره داخل كولومبيا مثلاً ، يستجيب الخادم للعميل لتنزيل ملف عبارة عن برنامج ضار قابل للتنفيذ يتم استضافته على خدمة مشاركة الملفات MediaFire ، الملف الضار مضغوط ومشفر ومحمي بكلمة مرور ، مما يجعله منيع ضد أنظمة الحماية.

المصدر: HackerNewsAR 

علي ماهر
علي ماهر
مدون تقني
تعليقات