鲍德鹰APT的最新攻击活动

重点总结

• 攻击群体 ：鲍德鹰（Blind Eagle）又称APT-C-36、APT-Q-98以及AguilaCiega。
• 新变体 ：该组织针对哥伦比亚保险公司的攻击使用了新的Quasar RAT变体，名为“BlotchyQuasar”。
• 攻击方式 ：通过伪装成哥伦比亚税务机构的钓鱼邮件分发恶意链接，实现在受害者系统中执行BlotchyQuasar。
• 功能 ：BlotchyQuasar具备键盘记录、命令执行、银行及支付服务监控等多种功能，并可以利用Pastebin进行命令与控制。

鲍德鹰APT组织近期针对哥伦比亚的保险公司发起了攻击，部署了新变体的Quasar RAT后门，称为“BlotchyQuasar”。根据的报道，这些攻击利用伪装成哥伦比亚税务机构的钓鱼邮件，诱使用户点击邮件中的嵌入链接，从而重定向至GoogleDrive文件夹中承载的ZIP压缩包，进而启动BlotchyQuasar。根据ZscalerThreatLabz的分析，这种攻击手法不仅可以实现键盘记录和命令执行，还能够监控银行和支付服务，提取浏览器及FTP客户端中的数据。

除此之外，BlotchyQuasar还通过Pastebin作为死信解析器，帮助其实现命令与控制域名的检索，且能够利用ConfuserEx和DeepSea工具来规避检测。ZscalerThreatLabz的研究员GaetanoPellegrino表示：“鲍德鹰通常在由VPN节点和感染路由器构成的基础设施后进行隐蔽，这些基础设施主要位于哥伦比亚。这一攻击再次展示了其持续使用这一策略的方式。”

相关链接