محققان امنیت سایبری عامل تهدیدی موسوم به Blind Eagle را بررسی کردهاند که به طور مداوم نهادها و اشخاصی را در کلمبیا، اکوادور، شیلی، پاناما و سایر کشورهای آمریکای لاتین هدف قرار داده است.
اهداف این حملات چندین بخش از جمله نهادهای دولتی، شرکتهای مالی، شرکتهای انرژی و نفت و گاز را در بر میگیرد. کسپرسکی در گزارشی گفت: «اهداف حملات سایبری Blind Eagle و تطبیقپذیری آن در جابجایی بین حملات صرفاً با انگیزه مالی و عملیات جاسوسی صورت مییابد.
Blind Eagle که با نام APT-C-36 نیز شناخته میشود، حداقل از سال 2018 فعال است. این گروه مشکوک به زبان اسپانیایی به دلیل استفاده از فریبهای spear-phishing برای توزیع تروجانهای مختلف دسترسی از راه دور در دسترس عموم مانند AsyncRAT، BitRAT، Lime RAT، NjRAT، Quasar RAT و Remcos RAT شناخته شده است.
https://securelist.com/blindeagle-apt/113414/
