APT-C-36 (Blind Eagle) - это группировка APT, предположительно, из Южной Америки, основные цели которой расположены на территории Колумбии, а также некоторых регионов Южной Америки, таких как Эквадор и Панама. С момента своего обнаружения в 2018 году организация продолжает проводить целевые атаки на государственные ведомства, финансовые, страховые и другие отрасли, а также крупные компании в стране Колумбия.
В ходе ежедневной охоты 360 Threat Intelligence Center заметили, что в последнее время группа APT-C-36 пытается добавить троянца Amadey Botnet к своему обычному потоку PDF spear phishing атак. Троян Amadey Botnet - модульный троян-ботнет, появившийся в продаже на русскоязычных хакерских форумах примерно в октябре 2018 года, с возможностями обхода интрасети, кражи информации, удаленного выполнения команд, выполнения скриптов, DDos-атак и других возможностей.
Indicators of Compromise
Domains
- autgerman.autgerman.com
URLs
- http://213.226.123.14/8bmeVwqx/index.php
- http://213.226.123.14/8bmeVwqx/index.php?scr=1
- http://213.226.123.14/8bmeVwqx/Plugins/clip.dll
- http://213.226.123.14/8bmeVwqx/Plugins/clip64.dll
- http://213.226.123.14/8bmeVwqx/Plugins/cred.dll
- http://213.226.123.14/8bmeVwqx/Plugins/cred64.dll
- https://subirfact.com/onLyofFicED.bat
MD5
- 05b99bee0d8ba95f5ccb1d356939daa8
- 20561f6497492900567cbf08a20afcca
- 303acdc5a695a27a91fea715ae8fdfb8
- 42dd207e642cec5a12839257df892ca9
- 461a67ce40f4a12863244efeef5ebc26
- 5590c7e442e8d2bc857813c008ce4a6c
- 57a169a5a3ca09a0ede3fedc50e6d222
- 64e6b811153c4452837e187a10d54665
- c1eeb77920357a53e271091f85618bd9
- c92a9fa4306f7912d3af58c2a75682fd
- fdd66dc414647b87aa1688610337133b
- fecb399cae4861440df73eaa7110f52c
