وفقاً لتقارير صادرة حديثاً من شركة الأمن السيبراني الصهيونية تشيك بوينت Check Point ، تم رصد حملات جديدة بأدوات قرصنة متقدمة من طرف مجموعة النسر الأعمى الناطقة بالاسبانية ، والتي يتم تتبعها باسم APT-C-36 ، تقوم بالقرصنة في أمريكا الجنوبية لأهداف مالية بحتة.
تم تتبع عمليات النسر الأعمى لأول مرة في سبتمبر 2021 من قبل شركة الأمن السيبراني اليابانية Trend Micro ، حيث كشفت عن حملة تصيد تستهدف بشكل أساسي الشركات الكولومبية ببرمجيات ضارة تعرف باسم BitRAT ، وكذلك استهدفت هيئات في الإكوادور وإسبانيا وبنما.
تبدأ سلسلة الهجوم برسائل البريد الإلكتروني المخادعة التي تحتوي على رابط مفخخ ، يؤدي عند النقر فوقه إلى نشر ملف قابل للتنفيذ معدل ، وهو تروجان Quasar RAT مفتوح المصدر ، لكنه يتميز بالعديد من المزايا الجديدة منها وظيفة تعطيل وتنشيط وكيل النظام ، هدفه الوصول إلى الحسابات المصرفية للضحية.
تضمنت رسائل البريد الإلكتروني الضارة رابط وملف بتنسيق PDF يوجه الضحية ، يتم تحليل طلب بروتوكول HTTP الوارد عند النقر فوق الارتباط للتحقق مما إذا كان مصدره داخل كولومبيا مثلاً ، يستجيب الخادم للعميل لتنزيل ملف عبارة عن برنامج ضار قابل للتنفيذ يتم استضافته على خدمة مشاركة الملفات MediaFire ، الملف الضار مضغوط ومشفر ومحمي بكلمة مرور ، مما يجعله منيع ضد أنظمة الحماية.
المصدر: HackerNewsAR
