وفقاً لتقارير صادرة حديثاً من شركة الأمن السيبراني الصهيونية تشيك بوينت Check Point ، تم رصد حملات جديدة بأدوات قرصنة متقدمة من طرف مجموعة النسر الأعمى الناطقة بالاسبانية ، والتي يتم تتبعها باسم APT-C-36 ، تقوم بالقرصنة في أمريكا الجنوبية لأهداف مالية بحتة.
تم تتبع عمليات النسر الأعمى لأول مرة في سبتمبر 2021 من قبل شركة الأمن السيبراني اليابانية Trend Micro ، حيث كشفت عن حملة تصيد تستهدف بشكل أساسي الشركات الكولومبية ببرمجيات ضارة تعرف باسم BitRAT ، وكذلك استهدفت هيئات في الإكوادور وإسبانيا وبنما.
تبدأ سلسلة الهجوم برسائل البريد الإلكتروني المخادعة التي تحتوي على رابط مفخخ ، يؤدي عند النقر فوقه إلى نشر ملف قابل للتنفيذ معدل ، وهو تروجان Quasar RAT مفتوح المصدر ، لكنه يتميز بالعديد من المزايا الجديدة منها وظيفة تعطيل وتنشيط وكيل النظام ، هدفه الوصول إلى الحسابات المصرفية للضحية.
تضمنت رسائل البريد الإلكتروني الضارة رابط وملف بتنسيق PDF يوجه الضحية ، يتم تحليل طلب بروتوكول HTTP الوارد عند النقر فوق الارتباط للتحقق مما إذا كان مصدره داخل كولومبيا مثلاً ، يستجيب الخادم للعميل لتنزيل ملف عبارة عن برنامج ضار قابل للتنفيذ يتم استضافته على خدمة مشاركة الملفات MediaFire ، الملف الضار مضغوط ومشفر ومحمي بكلمة مرور ، مما يجعله منيع ضد أنظمة الحماية.
تابع أيضًا:
للمرة الثانية خلال اشهر اختراق تطبيق لإدارة كلمات المرور LastPass
اكتشف تفاصيل اختراق تطبيق "LastPass" لإدارة كلمات المرور للمرة الثانية في غضون أشهر وتأثير ذلك على مستخدميه.
اختراق شركة التجهيزات الرياضية الفرنسية Intersport
تعرف على اختراق شركة "Intersport" الفرنسية للتجهيزات الرياضية وكيف أثر هذا الهجوم على عملائها وبياناتهم.
مجموعة الفدية كوبا CUPA تجني 60 مليون دولار من ضحاياها
اكتشف كيف تمكنت مجموعة الفدية "CUPA" من الحصول على 60 مليون دولار من ضحاياها في هجمات الفدية الإلكترونية.
اختراق بيانات شبكة قنوات CBC المصرية
تعرف على تفاصيل اختراق بيانات شبكة قنوات "CBC" المصرية وما تبع ذلك من تداعيات على الإعلام المحلي.
المصدر: HackerNewsAR
