Vpn11356

南美洲APT组织利用恶意软件攻击超过1600个组织

关键要点

  • 超过1600个哥伦比亚公共和私人组织受到南美洲APT组织Blind Eagle的攻击。
  • 攻击使用了一种针对微软NTLM漏洞的变种,编号为CVE-2024-43451。
  • 攻击还涉及PureCrypter恶意软件和Remcos RAT的传播。
  • Blind Eagle持续改进攻击手法,更换了多个指挥与控制服务器并利用被攻击的Google Drive账户传播恶意文件。

根据的报道,南美洲的高级持续威胁行动——BlindEagle(也称APT-C-36)已攻陷哥伦比亚超过1,600个公共和私人组织。这一攻击活动自去年11月开始,至今仍在持续。

这些入侵事件涉及利用一种针对微软NTLM漏洞的变种,该漏洞的编号为CVE-2024-43451。这种漏洞不仅能警报攻击者有关文件下载的活动,还允许部署一种名为PureCrypter的恶意软件,从而妥协系统和用户数据,并最终交付RemcosRAT(远程访问木马)。Check Point Research的分析揭示了这一点。

Blind Eagle的攻击手法也在不断改进,他们在12月份更换了超过10个指挥和控制服务器,并在1月份利用被攻击的GoogleDrive账户传播恶意文件。这些发现进一步证明了Blind Eagle的活跃性和危险性。

“该组织的规模和持续性十分明显,从单一攻击活动中记录到超过1600起感染,”Check Point的研究人员表示。

Leave a Reply

Required fields are marked *