תוכנת זדונית Ande Loader
שחקן איום הסייבר שזוהה כ-Blind Eagle נצפה כשהוא משתמש בתוכנת תוכנה זדונית בשם Ande Loader כדי להפיץ סוסים טרויאניים של גישה מרחוק (RAT) כגון Remcos RAT ו-NJ RAT . התקפות אלו, שבוצעו באמצעות הודעות דיוג, כוונו במיוחד לאנשים דוברי ספרדית במגזר הייצור הממוקם בצפון אמריקה.
Blind Eagle, הידוע גם בשם APT-C-36, הוא שחקן איומים מונע פיננסי עם רקורד של ביצוע התקפות סייבר נגד ארגונים בקולומביה ובאקוואדור. אופן הפעולה שלהם כולל פריסת RATs שונים, כולל AsyncRAT , BitRAT , Lime RAT , NjRAT , Remcos RAT ו- Quasar RAT .
תוכנת ה-Ande Loader מועברת באמצעות מספר שרשראות זיהום
הרחבת טווח המיקוד של שחקן האיומים ניכרת במבצע ההתקפה של Ande Loader, שמשתמש בארכיוני RAR ו-BZ2 עמוסי התחזות כדי להתחיל את תהליך ההדבקה.
ארכיוני RAR, המוגנים בסיסמאות, מכילים קובץ Visual Basic Script (VBScript) זדוני שאחראי לביסוס התמדה בתיקיית ההפעלה של Windows. קובץ זה מפעיל גם את ההפעלה של ה-Ande Loader, אשר לאחר מכן טוען את מטען ה-RAT של Remcos.
בתרחיש תקיפה חלופי שנצפה על ידי חוקרי אבטחת סייבר, ארכיון BZ2 המכיל קובץ VBScript מופץ באמצעות קישור לרשת מסירת תוכן של Discord (CDN). במקרה זה, תוכנת זדונית Ande Loader מפילה את NjRAT במקום את Remcos RAT.
שחקן האיום העיוור של הנשר העיוור השתמש בהצפנים שנוצרו על ידי רודה ו-Pjoao1578. יש לציין שאחד מהצפנים של רודה כולל שרת מקודד המארח גם רכיבים מזריקים של ההצפנה וגם תוכנות זדוניות נוספות שנוצלו בקמפיין Blind Eagle.
לזיהומים בחולדות עלולות להיות השלכות הרסניות
RATs הן תוכנות מאיימות שנועדו לספק גישה ושליטה בלתי מורשית על המחשב או הרשת של הקורבן. לזיהומים אלו עלולות להיות השלכות הרסניות עבור הקורבנות ממספר סיבות:
בסך הכל, זיהומי RAT מהווים איום רציני על אנשים, עסקים ומוסדות, עם השלכות אפשריות החל מהפסדים כספיים ופגיעה במוניטין ועד לחבות משפטית וסיכוני ביטחון לאומי. זה מדגיש את החשיבות של אמצעי אבטחת סייבר חזקים, כולל עדכוני תוכנה שוטפים, ניטור רשת, חינוך משתמשים ופריסה של טכנולוגיות מתקדמות לזיהוי והפחתת איומים.