鲍德鹰APT的最新攻击活动
重点总结
攻击群体:鲍德鹰Blind Eagle又称APTC36、APTQ98以及AguilaCiega。新变体:该组织针对哥伦比亚保险公司的攻击使用了新的Quasar RAT变体,名为“BlotchyQuasar”。攻击方式:通过伪装成哥伦比亚税务机构的钓鱼邮件分发恶意链接,实现在受害者系统中执行BlotchyQuasar。功能:BlotchyQuasar具备键盘记录、命令执行、银行及支付服务监控等多种功能,并可以利用Pastebin进行命令与控制。鲍德鹰APT组织近期针对哥伦比亚的保险公司发起了攻击,部署了新变体的Quasar RAT后门,称为“BlotchyQuasar”。根据Hacker News的报道,这些攻击利用伪装成哥伦比亚税务机构的钓鱼邮件,诱使用户点击邮件中的嵌入链接,从而重定向至Google Drive文件夹中承载的ZIP压缩包,进而启动BlotchyQuasar。根据Zscaler ThreatLabz的分析,这种攻击手法不仅可以实现键盘记录和命令执行,还能够监控银行和支付服务,提取浏览器及FTP客户端中的数据。
除此之外,BlotchyQuasar还通过Pastebin作为死信解析器,帮助其实现命令与控制域名的检索,且能够利用ConfuserEx和DeepSea工具来规避检测。Zscaler ThreatLabz的研究员Gaetano Pellegrino表示:“鲍德鹰通常在由VPN节点和感染路由器构成的基础设施后进行隐蔽,这些基础设施主要位于哥伦比亚。这一攻击再次展示了其持续使用这一策略的方式。”
火箭加速器app下载
