ANY.RUN 发现的近期网络攻击：2024 年 10 月

主页 恶意软件分析

任何Any.lun发现的最近的网络攻击：2024年10月

识别新的网络威胁并不是简单的任务。他们总是在不断发展，适应并找到新的方法来通过防御能力。

但没有压力 - 任何人都覆盖了您！

Any.run

我们的研究人员团队一直在监视，分析了最新的攻击，以使您了解情况。

在本文中，我们分享了我们团队在过去一个月中发现的一些最新威胁。让我们潜入其中，看看那里有什么！

APT-C-36，又名Blindeagle，Latam

x

APT-C-36，更名为Blindeagle，是一个积极针对LATAM地区多年的群体。他们的主要目标？为了通过连续的网络钓鱼攻击来远程控制受害者的设备，安装远程访问工具（REMCOS）和异步剂，以获得经济上的收益。

盲人 LATAM地区 远程访问工具 （大鼠） remcos 异步 攻击详细信息 有关APT-C-36攻击的信息 我们发现，在最近的案件中，攻击者通过电子邮件邀请受害者参加在线法庭听证会。这项听起来的正式邀请会产生紧迫感，推动目标下载恶意有效载荷。 您可以在任何.run的沙箱中查看此攻击的分析。 分析 在任何.lun的沙盒中带有假邀请的网络钓鱼电子邮件 为提供恶意软件，Flindeagle通常依靠众所周知的在线服务，例如： discordgoogle drivebitbucket paste ydray Discord Google Drive bitbucket 糊状 ydray 此策略可以帮助他们绕过某些安全过滤器，因为这些服务通常受到用户的信任。 恶意有效载荷存储在档案中，该档案中通常受到可以在初始电子邮件中找到的密码保护。 多亏了任何.run的互动性，您可以在沙箱内手动输入密码。 互动性 如前所述，Flindeagle使用REMCOS和异步用作其远程访问的主要工具。 当前的攻击涉及REMCOS分布。 对APT-C-36攻击的威胁情报 LATAM地区 远程访问工具 （大鼠） remcos

异步

攻击详细信息

有关APT-C-36攻击的信息

我们发现，在最近的案件中，攻击者通过电子邮件邀请受害者参加在线法庭听证会。这项听起来的正式邀请会产生紧迫感，推动目标下载恶意有效载荷。

您可以在任何.run的沙箱中查看此攻击的分析。

分析

在任何.lun的沙盒中带有假邀请的网络钓鱼电子邮件

为提供恶意软件，Flindeagle通常依靠众所周知的在线服务，例如：

discordgoogle drivebitbucket paste ydray

Discord

Google Drive

bitbucket

糊状

ydray

此策略可以帮助他们绕过某些安全过滤器，因为这些服务通常受到用户的信任。

恶意有效载荷存储在档案中，该档案中通常受到可以在初始电子邮件中找到的密码保护。

多亏了任何.run的互动性，您可以在沙箱内手动输入密码。

互动性

如前所述，Flindeagle使用REMCOS和异步用作其远程访问的主要工具。 当前的攻击涉及REMCOS分布。对APT-C-36攻击的威胁情报