根据的报道,南美洲的高级持续威胁行动——BlindEagle(也称APT-C-36)已攻陷哥伦比亚超过1,600个公共和私人组织。这一攻击活动自去年11月开始,至今仍在持续。
这些入侵事件涉及利用一种针对微软NTLM漏洞的变种,该漏洞的编号为CVE-2024-43451。这种漏洞不仅能警报攻击者有关文件下载的活动,还允许部署一种名为PureCrypter的恶意软件,从而妥协系统和用户数据,并最终交付RemcosRAT(远程访问木马)。Check Point Research的分析揭示了这一点。
Blind Eagle的攻击手法也在不断改进,他们在12月份更换了超过10个指挥和控制服务器,并在1月份利用被攻击的GoogleDrive账户传播恶意文件。这些发现进一步证明了Blind Eagle的活跃性和危险性。
“该组织的规模和持续性十分明显,从单一攻击活动中记录到超过1600起感染,”Check Point的研究人员表示。
Leave a Reply