详细内容或原文请订阅后点击阅览
“盲鹰”攻击哥伦比亚:税务局的一封信如何导致彻底妥协
无害的 PDF 文件背后隐藏着难以逃脱的陷阱。
来源:安全实验室新闻频道“盲目的鹰”攻击哥伦比亚:作为税收的信件可能会导致妥协
无害的PDF文件后面隐藏了一个陷阱,这很难逃脱。
哥伦比亚保险部门是黑客集团盲人的目标,该目标于2024年6月积极分发了众所周知的Quasar Rat的恶意软件的修改版本。来自ZScaler的研究人员在报告中报告说,攻击始于被伪装成哥伦比亚税务服务的官方信息的网络钓鱼信。
ZSCLER 您的报告, div>Blindeagle,也称为Aguilaciega和APT-C-36,已经攻击了南美的组织和个人数年。基本上,它们针对哥伦比亚和厄瓜多尔的政府和金融机构,但上个月我们告诉该组织如何攻击巴西组织。
我们告诉,传播恶意软件的主要工具是网络钓鱼字母,其中包含指向恶意文件的链接。这些字母包含嵌套的PDF文件或文本中的链接,这些链接导致下载放置在Google Drive上的zip档案。值得注意的是,这些文件是从以前属于哥伦比亚政府组织的折衷帐户中加载的。
攻击是基于在受害者中产生紧迫感。袭击者据称代表税务服务发送通知,以表明需要紧急支付税收债务。这迫使接收者打开恶意联系,这成为感染过程的开始。
在邮政编码中,邮政编码的修改版本,称为blotchyquasar,隐藏在zip档案中。补偿工具方面的有害也受到保护,这使其分析和识别变得复杂。在2023年7月进行的IBM研究中详细描述了类似的方法。
于2023年7月举行。