Blind Eagle guruhi Kolumbiya kiber politsiyasi sifatida ko’rsatib, tijorat sirlarini o’g’irlaydi
Hujumchilar Imminent Monitor RAT faylini buzilgan kompyuterlarga yuklab olishadi.
Qihoo 360 xavfsizlik mutaxassislarining so’zlariga ko’ra, Blind Eagle yoki APT-C-36 nomi bilan tanilgan kiberjinoyatchilar guruhi tijorat sirlarini o’g’irlash maqsadida Kolumbiya davlat idoralari, moliya sektoridagi korporatsiyalar, neft sanoati va boshqa joylarga qarshi maqsadli hujumlar uyushtirmoqda. Blind Eagle guruhi 2018-yil aprel oyidan beri faol bo’lib kelmoqda. Milliy kiber politsiya (Policía Nacional Cibernética) va Kolumbiya Bosh prokuraturasi (Fiscalía General de la Nación) deb tanishtirgan jinoyatchilar fishing hujumlari orqali yirik kompaniyalar va davlat idoralaridan intellektual mulkni o’g’irlashgan.
Tadqiqotchilar bu guruhning kimligini aniqlay olishmadi. Hujumchilarning ispan tilidan foydalanishi va hujumlar sodir bo’lgan vaqtni hisobga olgan holda, mutaxassislar ularning Janubiy Amerikadan kelib chiqqan deb taxmin qilishmoqda.
Hujumchilar Kolumbiya Ko’zi ojizlar milliy instituti (Instituto Nacional para Ciegos), Kolumbiyaning G’arbiy banki (Banco de Occidente) va mamlakatdagi bir nechta energetika kompaniyalarini nishonga olishdi. Hujumlar paytida ular jabrlanuvchilarning ishonchini qozonish maqsadida Chevron, Energizer, Abbott Laboratories va Progressive kabi turli Amerika kompaniyalari niqobi ostida harakat qilishdi.
Tadqiqotchilar 2019-yil 14-fevralda sodir bo’lgan yaqinda sodir bo’lgan «Blind Eagle» hujumini tahlil qilishdi. O’zini Kolumbiya Milliy Fuqarolik Registri (Registraduria Nacional del Estado Civil) deb tanishtirgan APT guruhi Kolumbiya Ko’zi ojizlar milliy institutiga fishing elektron pochta xabarlari yordamida hujum qildi.
Hujumchilar jo’natuvchining IP-manzilini yashirish uchun proksi-serverlar va VPN xizmatlaridan foydalanganlar. Tadqiqotchilar xabarlar Florida shtatidagi IDC (Internet Database Connector) orqali yuborilganligini aniqladilar. Xabarda zararli hujjat mavjud bo’lib, u ochilganda buzilgan kompyuterga masofadan kirishni ta’minlashi, keylogger vazifasini bajarishi, brauzerdan parollarni olishi, PE fayllarini yuklab olishi, yuklashi va bajarishi, skriptlarni bajarishi, proksi-serverlarni boshqarishi va boshqa ko’p narsalarni amalga oshirishi mumkin bo’lgan Imminent Monitor RAT-ni yuklab olgan.
