O grupo Blind Eagle realizou diversos ataques cibernéticos contra entidades governamentais, instituições financeiras e empresas de energia, petróleo e gás na América Latina, conforme detalhou a Kaspersky nesta segunda-feira (19). Chile, Colômbia, Equador e Panamá estão entre os países mais visados.
Também conhecidos como “APT-C-36”, os cibercriminosos usam principalmente técnicas de spear-phishing para atacar alvosem campanhas motivadas por extorsão financeira ou espionagem. Em suas ações, eles distribuem trojans como BitRAT, AsyncRAT, Lime RAT, Quasar RAT, NjRAT e Remcos RAT.
Exemplo de e-mail falso enviado pela Blind Eagle para alvos na América Latina
Em geral, os e-mails fraudulentos enviados pelo grupo contêm links maliciosos e anexos em PDF ou TXT como forma de transmitir maior legitimidade. Nas mensagens, Os perpetradores fingem ser entidades governamentais ou bancos, sugerindo que as vítimas tomem medidas urgentes para evitar possíveis problemas.
- Spear-phishing seria “phishing direcionado”, em que mensagens falsas são enviadas com informações mais precisas sobre a vítima — aumentando a taxa de sucesso
Ao clicar nos links, os destinatários são direcionado a sites controlados pela Blind Eagleexceto nos casos em que a vítima não está em um dos países-alvo — quando isso acontece, ela é direcionada para a página real da instituição. Segundo o relatório, esta estratégia dificulta as detecções.
“Ameaça significativa na região”
Quando alvos cibercriminosos acessam sites maliciosos e executam tarefas sugeridas, pode instalar Trojans em seus dispositivos sem perceber. A partir daí, o grupo pode espionar a vítima ou roubar dados e credenciais financeiras, dependendo do perfil.
Segundo a empresa de cibersegurança, esta facilidade de adaptação e modificação de campanhas e técnicas de ataque é possível através plug-ins adicionais enviados de um servidor, integrando novas funcionalidades aos arquivos maliciosos. Portanto, suas ações exigem atenção redobrada para serem evitadas.
“Por mais simples que possam parecer as técnicas e procedimentos do Blind Eagle, sua eficácia permite que o grupo mantenha um alto nível de atividade. Ao realizar consistentemente campanhas de espionagem cibernética e roubo de credenciais financeiras, a Blind Eagle continua a ser uma ameaça significativa na região”, alertou a empresa.
empréstimo descontado em folha de pagamento
simular empréstimo do FGTS Bradesco
auxílio empréstimo brasil 2023
The post América Latina vira alvo do grupo cibercriminoso Blind Eagle apareceu primeiro no WOW News.