Grupa “Blind Eagle” koristi usluge hostinga Proton66 za širenje fišinga i distribuciju RAT alata, usmjerenih na kolumbijske banke. Ova informacija potiče od istraživanja kompanije Trustwave, koja je objavila svoje nalaze putem bloga. Istraživači Trustwavea su uspjeli povezati zlonamjerne aktivnosti sa postojećom infrastrukturom hostinga.
Upozorenje se odnosi na sofisticirane metode koje sajberkriminalci koriste kako bi ugrozili finansijske institucije i njihove klijente. Grupa “Blind Eagle” poznata je po ciljanim napadima, a u ovom slučaju primjenjuje kombinaciju tehnika. Jedna od ključnih metoda je fišing, gdje napadači kreiraju uvjerljive lažne web stranice ili e-poruke koje imitiraju legitimne bankarske portale ili komunikaciju. Cilj je navesti korisnike da dobrovoljno otkriju svoje povjerljive podatke, poput korisničkih imena, lozinki ili podataka o platnim karticama.
Pored fišinga, grupa koristi i napredne zlonamjerne programe poznate kao RAT (Remote Access Trojan). Ovi alati omogućavaju napadačima daljinsko upravljanje zaraženim računalima, pristup osjetljivim podacima, nadzor aktivnosti korisnika i izvođenje drugih zlonamjernih radnji bez znanja žrtve. Metodologija napada obično uključuje slanje zaraženih privitaka putem e-pošte ili postavljanje zlonamjernih veza koje, kada se kliknu, automatski preuzimaju i instaliraju RAT na ciljni sistem.
Kako bi prevaranti uspjeli namamiti žrtve, često se služe tehnikama socijalnog inženjeringa. To podrazumijeva kreiranje lažnih scenarija koji izazivaju hitnost, strah ili radoznalost kod korisnika. Na primjer, mogu poslati e-poruku u kojoj se navodi da je račun ugrožen i da se hitno moraju potvrditi podaci putem priloženog linka, ili ponuditi lažno obećanje nagrade ili povrata novca. Vjerodostojnost ovih pokušaja često je visoka, jer napadači koriste profesionalno dizajnirane web stranice i komunikacijske materijale koji u potpunosti oponašaju legitimne izvore.
Iako članak ne navodi konkretan detaljan primjer incidenta, obrazac koji koristi grupa “Blind Eagle” ukazuje na kontinuiranu prijetnju finansijskom sektoru. Njihova sposobnost da iskoriste poznate ali i nove usluge hostinga, poput Proton66, pokazuje prilagodljivost i upornost u nastojanju da se izbjegne otkrivanje i nastavi sa nezakonitim aktivnostima. Upozorenje je upućeno svima kako bi se podigla svijest o ovim vrstama napada i potaknule mjere opreza prilikom rada sa online bankarstvom i osjetljivim finansijskim informacijama.
