Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Recentemente, i ricercatori di Check Point hanno riferito che il gruppo ispanico Blind Eagle (noto anche come APT-C-36) è tornato nell’arena del crimine informatico con un set di strumenti di hacking aggiornati e una delle catene di infezione più complesse nella storia degli attacchi informatici.
Questi attacchi sono stati rivolti principalmente verso organizzazioni colombiane ed ecuadoriane.
Le banche delle seguenti nazioni sono state vittime degli attacchi di phishing da parte degli hacker: Ecuador, Spagna e Panama.
Tra le banche colpite: Banco AV Ville, Banco Caja Social, Banco di Bogotà, Banco Popolare, Bancomeva, BBVA, Colpatria, Davivienda, TransUnione. Gli hacker si sono fermati se le loro vittime si trovavano al di fuori della Colombia.
Inoltre, hanno agito durante un’altra campagna maligna, in cui si sono finti il servizio fiscale dell’Ecuador.
Nel caso dell’Ecuador, Blind Eagle non si limita a distribuire un trojan sul sistema della vittima, ma esegue un attacco molto più sofisticato utilizzando uno script VBS incorporato in un file HTML. Due script scritti in Python vengono caricati tramite questo script: DiAV2.py e mp.py.
Secondo gli esperti, Blind Eagle non si fermerà e continuerà i suoi attacchi per guadagnare ancora più soldi dalle vittime negligenti.
È importante che le organizzazioni prendano misure di sicurezza adeguate per proteggersi da questi attacchi sofisticati e complessi.
