新蓝鹰攻击链分析 媒体
- 2
盲鹰网络间谍行动概述
关键要点
盲鹰Blind Eagle是一种网络间谍活动,也称为APTC36,采用多阶段攻击链。攻击手法涉及使用JavaScript下载器,通过Discord CDN执行PowerShell脚本。该攻击链会在Windows启动文件夹中保存VBScript以确保持续访问。njRAT也称为Bladabindi是一种远程访问木马,能够让攻击者控制受害者的计算机。盲鹰还曾使用鱼叉式网络钓鱼技术进行BitRAT和AsyncRAT恶意软件的传播。盲鹰网络间谍活动Blind Eagle最近被报道使用一种新的多阶段攻击链,以便于njRAT远程访问木马的部署。根据《黑客新闻》的报告,这种攻击链使用JavaScript下载器,从Discord的CDN执行PowerShell脚本。此脚本会触发另一个PowerShell脚本的部署,同时在Windows启动文件夹中保存一个VBScript文件,以确保持续访问。随后,VBScript代码会执行批处理文件,此批处理文件经过去混淆处理后,会运行一个用于njRAT分发的PowerShell脚本。
加速器手机版“njRAT,也被称为Bladabindi,是一种远程访问工具RAT,具有用户界面或木马,可以让程序持有者控制终端用户的计算机,”ThreatMon表示。
此外,盲鹰还曾被CheckPoint和BlackBerry报告通过鱼叉式钓鱼技术进行BitRAT和AsyncRAT恶意软件的传播。这表明,盲鹰在网络攻击上具有高度的技术能力和策略规划,值得各界提高警惕。
攻击阶段技术手段目的第一步JavaScript下载器下载并执行PowerShell脚本第二步保存VBScript文件确保持续访问第三步批处理文件运行并去混淆,以分发njRAT
进一步阅读关于盲鹰网络间谍活动的信息,请访问The Hacker News以及SC World以获取最新动态。这些信息显示,网络安全领域的威胁依然严峻,我们必须采取相应的防护措施以确保信息安全。
