O grupo Blind Eagle tem realizado diversos ataques cibernéticos direcionados a entidades governamentais, instituições financeiras e empresas de energia, petróleo e gás na América Latina, conforme detalhou a Kaspersky na segunda-feira (19). Chile, Colômbia, Equador e Panamá estão entre os países mais visados.
Também conhecidos como “APT-C-36”, os cibercriminosos utilizam principalmente técnicas de spear-phishing para atacar os alvos, em campanhas motivadas por extorsão financeira ou espionagem. Em suas ações, eles distribuem trojans como BitRAT, AsyncRAT, Lime RAT, Quasar RAT, NjRAT e Remcos RAT.
Exemplo de e-mail falso enviado pelo Blind Eagle para os alvos na América Latina
Em geral, os e-mails fraudulentos enviados pelo grupo trazem links maliciosos e anexos em PDF ou TXT como forma de transmitir maior legitimidade. Nas mensagens, os autores se passam por entidades governamentais ou bancos, sugerindo que as vítimas tomem alguma medida urgente para evitar supostos problemas.
- O spear-phishing seria um "phishing direcionado", no qual são disparadas mensagens falsas com informações mais precisas da vítima — aumentando a taxa de sucesso
Ao clicar nos links, os destinatários são direcionados para sites controlados pelo Blind Eagle, exceto nos casos em que a vítima não esteja em um dos países alvos — quando isso acontece, ela é levada à página verdadeira da instituição. Segundo o relatório, tal estratégia dificulta as detecções.
“Ameaça significativa na região”
Quando os alvos dos cibercriminosos acessam os sites maliciosos e realizam as tarefas sugeridas, podem instalar os trojans em seus dispositivos sem perceberem. A partir daí, o grupo consegue realizar a espionagem da vítima ou roubar dados e credenciais financeiras, dependendo do perfil.
Segundo a empresa de segurança cibernética, essa facilidade de adaptação e modificação de campanhas e técnicas de ataques é viabilizada por meio de plugins adicionais enviados de um servidor, integrando novas funcionalidades aos arquivos maliciosos. Dessa forma, suas ações exigem atenção redobrada para serem evitadas.
“Por mais simples que as técnicas e procedimentos do Blind Eagle possam parecer, sua eficácia permite que o grupo mantenha um alto nível de atividade. Ao executar consistentemente campanhas de espionagem cibernética e roubo de credenciais financeiras, o Blind Eagle continua sendo uma ameaça significativa na região”, alertou a companhia.
Fontes
Categorias
