北美制造业面临新威胁：Blind Eagle 的网络攻击

关键要点

• 攻击者 ：Blind Eagle，也称为 APT-C-36。
• 目标 ：北美的制造组织。
• 工具 ：依赖于 Ande Loader 恶意软件进行远程访问木马的传播。
• 攻击方式 ：通过包含 RAR 和 BZ2 档案的网络钓鱼邮件进行。
• 后续发现 ：攻击中使用了 Roda 和 Pjoao1578 的加密工具。

制造业在北美受到以经济利益为驱动的威胁团伙 Blind Eagle（APT-C-36）的攻击，最新的攻击利用了 Ande Loader恶意软件进行远程访问木马的传播。根据 的报道，Blind Eagle 在实施攻击时采用了多种复杂的手段。

根据 eSentire 的报告，使用 Ande Loader 发起的攻击主要通过包含 RAR 和 BZ2 文件的网络钓鱼电子邮件进行。这些邮件中的 RAR文件促使了 的部署，而 BZ2 文件则引导了 NjRAT 的传播。此外，研究人员还指出，Blind Eagle 在其入侵中使用了 Roda 和 Pjoao1578 开发的加密工具。其中，Roda 开发的一种加密工具包含了硬编码的服务器，这些服务器托管了加密工具的注入组件和用于 Blind Eagle活动的其他恶意软件。

这些发现逐步推出，正好与 SonicWall 最近的报告相呼应，该报告详细描述了最新 DBatLoader 恶意软件变体对 RogueKillerAntiMalware 软件相关驱动程序的利用，以传输 Remcos RAT。

相关链接

这种新型攻击展示了网络安全空间的持续风险，制造商们需要提升警觉，并采取适当的防护措施以抵御此类复杂的网络威胁。