- Gần đây, nhóm tấn công APT Blind Eagle hay còn được gọi là APT-C-36 đã trở lại trong một chiến dịch tấn công mới nhằm mục tiêu vào các ngành công nghiệp quan trọng ở Colombia.
Các nhà nghiên cứu mới đây đã phát hiện ra nhóm Blind Eagle đang mạo danh cơ quan thuế của chính phủ Colombia để nhằm mục tiêu vào các ngành công nghiệp chính. Ngoài ra nhiều nghiên cứu cho thấy nhóm tấn công đang mở rộng chiến dịch đến một số tổ chức ở Chile, Tây Ban Nha, Ecuador.
 |
| Ảnh minh họa |
Chiến dịch được bắt đầu bằng một email lừa đảo có chứa tệp đình kèm PDF với tiêu đề email được viết bằng tiếng Tây Ban Nha. Tệp PDF này chứa một URL giả mạo website Tổng cục Thuế và Hải quan quốc gia (DIAN) của Colombia. Sau khi người dùng truy cập vào URL và tải xuống một payload giai đoạn 2 cho phép đối tượng tấn công có thể triển khai AsyncRAT từ dịch vụ của Discord.
Nhóm tấn công APT Blind Eagle chủ yếu sử dụng AsyncRAT, njRAT, QuasarRAT, LimeRAT và RemcosRAT trong các chiến dịch của chúng. Ngoài ra, nhóm còn sử dụng các dịch vụ Dynamic DNS (DDNS) chằng hạn như DuckDNS để kết nối các RAT của chúng nhằm điều khiển từ xa các máy chủ bị xâm nhập.
Chiến dịch Blind Eagle vẫn đang tiếp tục hoạt động nhằm mục đích đánh cắp thông tin dữ liệu và thực hiện các hành động trái phép. Các cơ quan, tổ chức cần thực hiện kiểm tra, rà soát để giảm thiểu rủi ro và phòng tránh nguy cơ tấn công mạng.
PV
