Исследовательская группа BlackBerry сообщила 27 февраля, что хакерская группировка, известная как Blind Eagle или APT-C-36, недавно умудрилась выдать себя за государственное налоговое агентство Колумбии и Эквадора, чтобы похитить информацию из правительственных, финансовых и многих других учреждений этих стран.
Ранее о Blind Eagle писала компания CheckPoint, сообщившая, что группировка разработала “более продвинутый набор инструментов” для распространения фишинговых электронных писем. Вредоносные ссылки в этих письмах в конечном итоге вели жертв к установке трояна удаленного доступа (RAT), дающего хакерам доступ к зараженным компьютерам.
Исследователи считают, что группировка Blind Eagle функционирует как минимум с 2018 года и физически базируется на территории Южной Америки, хотя конкретных доказательств этому нет.
Во вредоносной кампании группировки, изученной BlackBerry, фишинговые электронные письма приходили с поддельными PDF-файлами, выглядевшими таким образом, будто они пришли из Колумбийского управления национальных налогов. “В письме, которое мы проанализировали, говорится, что за получателем числится “45 дней задолженности” по уплате налогов. Адресату предлагается щёлкнуть ссылку, чтобы просмотреть их счет, который поставляется в виде защищенного паролем PDF-файла”, – сообщили в BlackBerry.
Кампании Blind Eagle, которые разоблачил CheckPoint, были в большей степени ориентированы на получение доступа к финансовым учреждениям. Один из связанных PDF-файлов был разработан так, чтобы выглядеть как документ из департамента миграции Министерства иностранных дел Колумбии. А другой использовал логотип службы внутренних доходов Эквадора.
“Blind Eagle явно больше интересуется киберпреступностью и денежной выгодой, нежели шпионажем”, – заявили в CheckPoint, в то время как специалисты BlackBerry считают обратное. Они думают, что самая последняя кампания группировки была направлена именно на “кражу информации и шпионаж”.
Вряд ли мы последний раз слышим о группировке Blind Eagle. Вероятно, истинные мотивы злоумышленников раскроются позже.