拉丁美洲的网络攻击：盲鹰组织的最新动态

关键要点

• 盲鹰组织（APT-C-36）正在针对哥伦比亚和厄瓜多尔的多个机构。
• 该组织使用新工具和感染链进行攻击，目标包括多家银行。
• 攻击通过伪装厄瓜多尔税务局实施多阶段攻击，涉及特定恶意软件。

最近，根据的报道，基于哥伦比亚和厄瓜多尔的组织正在受到西班牙语威胁组织盲鹰的攻击。该组织以增强的工具集和重新出现。盲鹰主要瞄准诸如Banco AVVillas、BBVA、Banco Caja Social、Banco de Bogota、Bancoomeva、BancoPopular、Colpatria、Davivienda和TransUnion等银行，利用包含恶意链接的钓鱼邮件触发QuasarRAT的部署，正如Check Point报告所述。

与此同时，另一起针对两国的相关活动涉及伪装厄瓜多尔的内税局，以便实施多阶段攻击链。该攻击利用mshta.exe二进制文件下载执行MeterpreterPayload的ByAV2.py脚本，以及同样是Meterpreter的mp.py脚本。研究人员表示：“盲鹰在APT组织中是一只奇特的鸟。从它的工具集和通常的操作来看，它显然更关注网络犯罪和经济利益，而非间谍活动。”

盲鹰组织的攻击策略为多国机构带来威胁，显示出其对财务利益的高度关注。

相关链接

通过不断的监测和分析，我们可以更好地理解这些网络威胁的模式，从而在防护上采取相应措施。各个行业的组织应警惕此类钓鱼攻击，增强网络安全防护，以保护客户和财务安全。