BlindEagle использует файлообменники для распространения вредоносного кода

Кибершпионская группировка BlindEagle, известная с 2018 года, активизировала свою деятельность, нацелившись на частные лица и организации в Колумбии и других странах Латинской Америки. Группа использует новые методы, включая легитимные бразильские файлообменники и новый плагин для трояна njRAT, который расширяет возможности шпионажа. 

BlindEagle нацеливается на правительственные учреждения, энергетические и нефтегазовые организации, а также финансовые компании. Их цель — шпионаж и кража финансовой информации.

Хакеры используют open-source трояны удаленного доступа, включая njRAT, Lime-RAT, BitRAT и AsyncRAT, чтобы перехватывать ввод с клавиатуры, получать изображения с камер, собирать информацию о системе жертвы и запущенных приложениях, делать снимки экрана и выполнять другие шпионские действия.

Атаки BlindEagle начинаются с целевых рассылок фишинговых писем, в которых злоумышленники притворяются представителями государственных органов и сообщают жертвам о штрафах за нарушение ПДД.

Эти письма содержат вредоносные вложения, которые выглядят как PDF-файлы, но на самом деле включают в себя вредоносный VBS-скрипт, который загружает малварь в систему жертвы.

Раннее ITinfo сообщало, что «Лаборатория Касперского» зафиксировала резкий рост атак на операционную систему Windows.