
Συνελήφθη hacker της Ransomware συμμορίας “LockBit”
20 Μαρτίου, 2024
Πακέτα Python PyPI κλέβουν Crypto Wallets
22 Μαρτίου, 2024Ο παράγοντας απειλής γνωστός ως Blind Eagle έχει παρατηρηθεί ότι χρησιμοποιεί ένα κακόβουλο λογισμικό loader που ονομάζεται Ande Loader για να παρέχει trojans απομακρυσμένης πρόσβασης (RAT) όπως το Remcos RAT και το NjRAT.
Με τη χρήση του κακόβουλου λογισμικού loader Ande Loader, παραδίδει trojans απομακρυσμένης πρόσβασης (RAT) όπως το Remcos RAT και το NjRAT σε στόχους, κυρίως ισπανόφωνους χρήστες στη μεταποιητική βιομηχανία της Βόρειας Αμερικής.
Η τεχνική τους περιλαμβάνει την αποστολή email phishing με κακόβουλα συνημμένα αρχεία RAR και BZ2. Αυτά τα αρχεία περιλαμβάνουν κρυπτογραφημένο κώδικα VBScript, ο οποίος εκτελείται για εμφάνιση επιθετικού λογισμικού στον υπολογιστή του χρήστη. Το κακόβουλο λογισμικό Ande Loader εκτελεί τα RATs στη συνέχεια.
Το Blind Eagle χρησιμοποιεί κρυπτογράφηση που δημιούργησαν οι Roda και Pjoao1578, προσθέτοντας ένα ακόμα επίπεδο πολυπλοκότητας στις επιθέσεις του. Επιπλέον, οι ερευνητές αναφέρουν μια εναλλακτική μέθοδο διάδοσης μέσω του λογισμικού Discord CDN.

Αξίζει να σημειωθεί ότι αναπτύχθηκε ο κακόβουλος loader DBatLoader, ο οποίος χρησιμοποιεί πρόγραμμα οδήγησης για επιθέσεις BYOVD, με στόχο τη διάδοση του Remcos RAT.
Οι παραπάνω απειλές υψηλού κινδύνου για την κυβερνοασφάλεια απαιτούν προσεκτική παρακολούθηση και αντίδραση από τις εταιρείες και τους οργανισμούς που μπορεί να επηρεαστούν. Η συνεχής εκπαίδευση και ενημέρωση των χρηστών σχετικά με τις πιθανές απειλές είναι ζωτικής σημασίας για την προστασία από τέτοιου είδους επιθέσεις.