北美制造业面临新威胁：Blind Eagle 的网络攻击

关键要点

攻击者：Blind Eagle，也称为 APTC36。目标：北美的制造组织。工具：依赖于 Ande Loader 恶意软件进行远程访问木马的传播。攻击方式：通过包含 RAR 和 BZ2 档案的网络钓鱼邮件进行。后续发现：攻击中使用了 Roda 和 Pjoao1578 的加密工具。

制造业在北美受到以经济利益为驱动的威胁团伙 Blind EagleAPTC36的攻击，最新的攻击利用了 Ande Loader 恶意软件进行远程访问木马的传播。根据 The Hacker News 的报道，Blind Eagle 在实施攻击时采用了多种复杂的手段。

蚂蚁加速app下载

根据 eSentire 的报告，使用 Ande Loader 发起的攻击主要通过包含 RAR 和 BZ2 文件的网络钓鱼电子邮件进行。这些邮件中的 RAR 文件促使了 Remcos RAT 的部署，而 BZ2 文件则引导了 NjRAT 的传播。此外，研究人员还指出，Blind Eagle 在其入侵中使用了 Roda 和 Pjoao1578 开发的加密工具。其中，Roda 开发的一种加密工具包含了硬编码的服务器，这些服务器托管了加密工具的注入组件和用于 Blind Eagle 活动的其他恶意软件。

这些发现逐步推出，正好与 SonicWall 最近的报告相呼应，该报告详细描述了最新 DBatLoader 恶意软件变体对 RogueKiller AntiMalware 软件相关驱动程序的利用，以传输 Remcos RAT。