黑客组织Blind Eagle从沉寂中回归,正在对哥伦比亚和厄瓜多尔的目标进行持续的攻击。网络安全公司Check Point表示,这种高级持续性威胁的最终目标是拦截并访问受害者的银行账户,为此正在部署一种名为Quasar RAT的开源木马。此次攻击活动针对的银行和其他实体包括:Banco AV Villas、Banco Caja Social、Banco de Bogotá、Banco Popular、Bancoomeva、BBVA Net Cash、Colpatria、Davivienda和TransUnion。攻击开始于网络钓鱼邮件,其中包含一个钓鱼链接,该链接部署了一个名为QuasarRAT的木马。
黑客正在利用一个精心设计的口袋妖怪NFT卡牌游戏网站来分发NetSupport远程访问工具,并控制受害者的设备。该伪造的网站声称是一款基于《精灵宝可梦》系列的新NFT卡牌游戏,为用户提供战略乐趣和NFT投资利润。考虑到口袋妖怪和NFT的流行程度,恶意门户网站的操纵者很容易通过垃圾邮件、社交媒体帖子等吸引大众。那些点击“在 PC 上玩”按钮的人会下载一个看起来像合法游戏安装程序的可执行文件,但实际上是在受害者的系统上安装了NetSupport远程访问工具 (RAT)。
发表于 2023-1-9 22:13
