Blind Eagle olarak bilinen siber tehdit aktörleri, Kolombiya’daki çeşitli kilit endüstrileri hedef alan yeni bir kampanyayla ilişkilendirildi.
20 Şubat 2023’te tespit edilen etkinliğin Şili ve İspanya’yı hedef aldığı öne sürüldü. Uzmanlar, bu saldırılardan dolayı siber saldırganların ayak izinin yavaş yavaş genişlediğine dikkat çekti.
Hedeflenen kuruluşların sağlık, finans, kolluk kuvvetleri, göçmenlik ve Kolombiya’da barış görüşmelerinden sorumlu bir ajansı içerdiği de gelen bilgiler arsında yer aldı. APT-C-36 olarak da tanınan Blind Eagle’ın, kısa süre önce hedef odaklı kimlik avı e-postaları yoluyla teslim edilen Meterpreter yüklerini içeren gelişmiş araç setinin ayrıntıları ile gün yüzüne çıktığı belirtildi.
Yapılan siber saldırılarda alıcıları ‘ödenmemiş yükümlülükleri’ yerine getirmeye teşvik eden tuzaklar kullanıldığı, bu tuzakları kullanarak hedeflerini dolandırmak için Kolombiya hükümet vergi dairesi Ulusal Vergi ve Gümrük Müdürlüğü’nü (DIAN) taklit edildiği duyuruldu.
Ustalıkla tasarlanan e-posta iletileri, sözde DIAN’ın web sitesinde barıdnırdığı iddia edilen ancak aslında hedeflenen sisteme kötü amaçlı yazılım yerleştirerek enfeksiyon zincirini etkili bir şekilde başlatan bir PDF dosyası bağlantısının kullanıldığının altı çizildi. Araştırmacılar, ‘’Sahte DIAN web sitesi sayfası, kurbanı sitenin beklemede vergi faturaları olduğu iddia ettiği şeyleri görüntülemek için bir PDF indirmeye teşvik ediyor.’’ dedi.
