BlindEagle は、コロンビア、エクアドル、チリ、パナマ、その他のラテンアメリカ諸国の個人や団体を標的とした執拗な攻撃で知られています。
このマルウェアは、悪意のある実行可能ファイルを使用して、正当なプロセスを悪意のあるファイルにエンコードすることで偽装します。
また、プロセスハローイング技術を使用して、攻撃の中間段階で悪意のあるコードを正規のプロセスに挿入します。
さらに、外部リンクがない場合、攻撃者は攻撃を別のサーバーに再経路指定することができます。
注目すべきことに、この攻撃は失敗しましたが、Web サーバーの実行中に被害者のコンピュータを破壊する操作がいくつか失敗したと報告された後でも成功しました。
コメント