TTL OSINT

05.09.2024 109 2 мин.

Blind Eagle нацелился на колумбийский страховой сектор с помощью пятнистого Квазара

Было установлено, что группа злоумышленников Blind Eagle, также известная как BlotchyQuasar, нацелена на страховой сектор Колумбии с помощью сложной фишинговой кампании. Злоумышленники используют комбинацию тактик социальной инженерии и вредоносного ПО для получения доступа к конфиденциальной информации и нарушения бизнес-операций. Кампания отличается использованием передовых тактик, включая использование легального программного обеспечения и инфраструктуры, позволяющих избежать обнаружения.Злоумышленники используют фишинговые электронные письма, которые, как представляется, приходят из законных источников, таких как правительственные учреждения или финансовые учреждения, чтобы обманом заставить жертв загрузить вредоносное ПО или раскрыть конфиденциальную информацию. После заражения вредоносная программа позволяет злоумышленникам получить удаленный доступ к системе жертвы, украсть конфиденциальные данные и перемещаться по сети. Кампания представляет серьезную угрозу для страхового сектора Колумбии, и организации в регионе должны быть в состоянии повышенной готовности к такого рода атакам. Важно информировать сотрудников об опасностях фишинга и внедрять надежные меры безопасности для предотвращения и обнаружения подобных атак.
Отказ от ответственности: Эта статья является частью автоматизированной коллекции рекомендаций X-Force OSINT, позволяющей ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.zscaler.com/blogs/security-research/blindeagle-targets-colombian-insurance-sector-blotchyquasar

Примеры признаков компромисса:

• https://pastebin.com/raw/XAfmb6xp
• 69.167.8.118
• edificiobaldeares.linkpc.net

Источник: TTL OSINT