APT-C-36(盲眼鹰)近年来常用的攻击手法是喜欢投递各类钓鱼邮件诱使受害用户下载携带密码的压缩包文件,压缩包内通常打包有一个混淆过的VBS脚本文件,脚本文件运行后可从远程服务器请求NjRat、AsyncRat等开源后门注入到正常程序中运行。从诱饵PDF文档的土耳其语、携带密码的压缩包文件、混淆过的VBS执行命令、远程服务器解码...
APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国家的政府部门、金融、保险等行业以及大型公司的定向攻击。 APT-C-36近期常采用鱼叉攻击,以PDF文件作为入口点,诱导用户点击文档里面的恶意链接下载RAR压...
值得一提的是,APT-C-36组织一般会使用DuckDNS 等动态 DNS服务来远程控制受感染的主机。由于在其鱼叉式网络钓鱼电子邮件中使用该语言,APT-C-36被认为是讲西班牙语的组织。虽然目前无法确定APT-C-36组织基地的具体位置,但安全研究人员根据现有的信息认为其在南美洲,且该组织持续针对哥伦比亚政府、机构,因此被认为...
基于近段时间APT-C-36高活跃性,知名安全团队Check Point Research发布了该组织的详细调查报告,介绍了其高级工具集和攻击方式,例如通过鱼叉式网络钓鱼电子邮件传送的 Meterpreter 有效载荷。 简单来说,APT-C-36组织会精心设计用于网络钓鱼的电子邮件,其中往往带有一个指向PDF文件的链接,该文件会被托管至 DIAN 网站上,...
从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有组织、有计划、针对性的长期不间断攻击。 其攻击平台主要为Windows,攻击目标锁定为哥伦比亚政企机构,截止目前360威胁情报中心一共捕获了29个针对性的诱饵文档,Windows平台木马...
1. 盲眼鹰APT组织介绍 盲眼鹰(APT-C-36)是一个疑似来自南美洲的高级持续性威胁组织。其活动至少可追溯至2018年,该组织主要针对哥伦比亚的政府机构以及金融领域、石油行业和专业制造领域等重要企业。根据BlackBerry的分析,其攻击对象可能还包括厄瓜多尔、智利和西班牙,该组织的的攻击范围可能正在扩张。
APT-C-36(盲眼鹰)近期攻击活动分析 APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国家的政府部门、金融、保险等行业以及大型公司的定向攻击。
值得一提的是,APT-C-36组织一般会使用DuckDNS 等动态 DNS服务来远程控制受感染的主机。由于在其鱼叉式网络钓鱼电子邮件中使用该语言,APT-C-36被认为是讲西班牙语的组织。 虽然目前无法确定APT-C-36组织基地的具体位置,但安全研究人员根据现有的信息认为其在南美洲,且该组织持续针对哥伦比亚政府、机构,因此被认为具...
高级威胁组织APT-C-36正在活跃 近日,据黑莓安全研究与威胁情报团队称,名为Blind Eagle 的APT组织正在活跃,针对哥伦比亚各个关键行业发起持续性网络攻击,包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组织的重点攻击目标。黑莓安全研究与威胁情报团队还发现,该组织正在向厄瓜多尔、智利和西班牙地区...
从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司等重要领域展开了有组织、有计划、针对性的长期不间断攻击。