كاسبرسكي تجد طريقة هجوم جديدة من مجموعة APT BlindEagle

جاكرتا - وجد فريق البحوث والتحليل العالمي التابع لشركة Kasperskyq (GReAT) أن مجموعة BlindEagle APT (التهديد المتقدم المتناسب) قد قدمت العديد من التحديثات في إحدى حملاتها التجسسية التي تستهدف الأفراد والمنظمات من كولومبيا.

حلت مجموعة BlindEagle ، المعروفة منذ عام 2018 ، محل طريقة التجسس الخاصة بها ، من بين مجموعة متنوعة من طرازات الوصول عن بعد (RAT) مفتوحة المصدر ، اختار المجرمون تهديدات njRAT كأداة أساسية لهم في واحدة من أحدث الحملات في مايو 2024.

يتيح البرنامج الضار تسجيل الزر والوصول إلى كاميرا الكاميرا المحمولة وسرقة تفاصيل المحرك ولقطات الشاشة ومراقبة التطبيقات وغيرها من أنشطة التجسس.

"التأثير الملموس لهذا التحديث غير مرئي بعد. يمكن لهذا الفاعل التهديد استهداف مجموعة متنوعة من المعلومات الحساسة" ، يوضح لياندرو كوزو ، الباحث الأمني في فريق كاسبرسكي العالمي للبحوث والتحليل (GReAT).

لتسليم برامج ضارة وبرمجيات جديدة ، يصيب المهاجمون النظام أولا باستخدام التصيد الاحتيالي عالي السرعة أو يرسلون رسائل بريد إلكتروني مزيفة إلى الضحايا.

يتضمن البريد الإلكتروني مرفقا يبدو وكأنه PDF ولكنه في الواقع كتابة أساسية بصرية ضارة (VBS) تنشر برامج تجسس ضارة (التجسس) على أجهزة كمبيوتر الضحية في سلسلة من الإجراءات.

واستخدمت المجموعة موقع استضافة الصور البرازيلي لإدخال رمز ضار على كمبيوتر الضحية. في السابق ، استخدموا خدمات مثل Discord أو Google Drive.

وبهذا التحديث، وجدت كاسبرسكي أيضا أن المجموعة تترك المزيد والمزيد من القطع الأثرية باللغة البرتغالية في رمزها الضار، حيث كانوا في السابق يستخدمون الإسبانية بشكل أكبر.

تنفذ هذه النصوص الضارة أمرا بتنزيل الصور من موقع استضافة الصور المستخدم حديثا ، ويحتوي على رمز ضار يتم استخراجه وتشغيله على جهاز كمبيوتر الضحية.

شهدت كاسبرسكي أيضا أن BlindEagle أطلقت حملة منفصلة في يونيو 2024 ، باستخدام تقنية تحميل الجانب DLL ، وهي طريقة تستخدم لتنفيذ الرموز الضارة من خلال مكتبة Windows Dynamic Link (DLL) ، وهو أمر غير عادي بالنسبة لمرتكبي التهديدات.

وبصفتها ناقلة مبكرة، أرسلت المجموعة "وثائق" كانت في الواقع ملفا PDF أو Docx ضارا، وخدعت الضحية للنقر فوق الرابط المضمن لتنزيل الوثيقة الوهمية.

BlindEagle (المعبر عن APT-C-36) هي مجموعة APT معروفة بتقنياتها وطرق الهجوم البسيطة ولكن الفعالة ، والتي تستهدف الأفراد في كولومبيا والإكوادور ودول أخرى في أمريكا اللاتينية.