简单来说,APT-C-36组织会精心设计用于网络钓鱼的电子邮件,其中往往带有一个指向PDF文件的链接,该文件会被托管至 DIAN 网站上,但实际上这是一条恶意链接,用户访问后系统将会感染恶意软件,从而被该组织入侵。黑莓研究人员进一步指出,“假冒的 DIAN 网站页面包含一个按钮,诱导受害者下载 PDF 文件以查看该网站...
1. 盲眼鹰APT组织介绍 盲眼鹰(APT-C-36)是一个疑似来自南美洲的高级持续性威胁组织。其活动至少可追溯至2018年,该组织主要针对哥伦比亚的政府机构以及金融领域、石油行业和专业制造领域等重要企业。根据BlackBerry的分析,其攻击对象可能还包括厄瓜多尔、智利和西班牙,该组织的的攻击范围可能正在扩张。 盲眼鹰使用的攻击...
而一旦恶意软件被安装在用户的系统上,APT-C-36组织就可以随时连接到受感染的端点,并执行任意操作。 值得一提的是,APT-C-36组织一般会使用DuckDNS 等动态DNS服务来远程控制受感染的主机。由于在其鱼叉式网络钓鱼电子邮件中使用该语言,APT-C-36被认为是讲西班牙语的组织。 虽然目前无法确定APT-C-36组织基地的具体...
导语:APT-C-36组织自从2018年4月就被发现开始针对南美的哥伦比亚政府机构和大型公司(金融、石油、制造等行业)发起有组织、有计划、针对性的长期不间断攻击。 APT-C-36组织自从2018年4月就被发现开始针对南美的哥伦比亚政府机构和大型公司(金融、石油、制造等行业)发起有组织、有计划、针对性的长期不间断攻击。 2018...
而一旦恶意软件被安装在用户的系统上,APT-C-36组织就可以随时连接到受感染的端点,并执行任意操作。 值得一提的是,APT-C-36组织一般会使用DuckDNS 等动态 DNS服务来远程控制受感染的主机。由于在其鱼叉式网络钓鱼电子邮件中使用该语言,APT-C-36被认为是讲西班牙语的组织。 虽然目前无法确定APT-C-36组织基地的具...
基于近段时间APT-C-36高活跃性,知名安全团队Check Point Research发布了该组织的详细调查报告,介绍了其高级工具集和攻击方式,例如通过鱼叉式网络钓鱼电子邮件传送的 Meterpreter 有效载荷。 简单来说,APT-C-36组织会精心设计用于网络钓鱼的电子邮件,其中往往带有一个指向PDF文件的链接,该文件会被托管至 DIAN 网站上,...
APT-C-36是以垃圾邮件为目标针对哥伦比亚和其他南美国家实体的APT组织。近日,有安全机构发布报告称,APT-C-36正在使用新版商业RAT发起攻击。目前,该组织发布的欺诈性电子邮件,不仅冒充哥伦比亚国家税务和海关总局,还有告知证明收件人伴侣外遇的。而不管邮件内容多么仿真或者具有诱惑力,都是为了引诱不明真相的用户上当,点击...
从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司等重要领域展开了有组织、有计划、针对性的长期不间断攻击。
APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国家的政府部门、金融、保险等行业以及大型公司的定向攻击。 APT-C-36近期常采用鱼叉攻击,以PDF文件作为入口点,诱导用户点击文档里面的恶意链接下载RAR压...