تواجه المؤسسات الكولومبية موجة جديدة من الهجمات السيبرانية التي تقودها مجموعة التهديد المعروفة باسم Blind Eagle. أحدث هذه الهجمات استهدفت وكالات تابعة لوزارة التجارة والصناعة والسياحة (MCIT) عبر رسائل تصيّد متطورة تعتمد على تدفق متعدد الطبقات، مستخدمة أداة تحميل جاهزة تُعرف باسم Caminho لتوزيع برمجية التحكم عن بُعد DCRat.
رسائل من حسابات مخترقة داخلية
لزيادة فرص النجاح وتجاوز أنظمة الحماية، يتم إرسال الرسائل من حسابات بريد إلكتروني مخترقة داخل نفس المؤسسة المستهدفة، ما يمنحها مصداقية أكبر ويصعّب اكتشافها. هذا الأسلوب يعكس تطوراً في تكتيكات المجموعة التي باتت تعتمد على استغلال البنية الداخلية للجهات المستهدفة.
تصميم قانوني لإيهام الضحايا
بحسب شركة Zscaler، صُممت رسائل التصيّد لتبدو وكأنها صادرة عن النظام القضائي الكولومبي، متضمنة تفاصيل مثل رقم قضية وتاريخ رسمي، مع الإشارة إلى دعوى عمالية. الرسالة تضغط على المستلم لتأكيد الاستلام فوراً، مستغلة عنصر السلطة والخوف من العواقب القانونية، إضافة إلى تحذيرات تتعلق بالسرية، لدفع الضحية إلى فتح المرفق المرفق.
استغلال الخوف والسرية كسلاح نفسي
يعتمد المهاجمون على مزيج من الهندسة الاجتماعية والضغط النفسي لإقناع الضحايا باتخاذ خطوات سريعة دون تحقق، وهو ما يفتح الباب أمام تثبيت البرمجية الخبيثة والسيطرة على الأنظمة المستهدفة. هذه الهجمات تؤكد أن Blind Eagle مستمرة في تطوير أدواتها وأساليبها، مستهدفة مؤسسات حكومية حساسة في كولومبيا.
