【安全资讯】“盲眼鹰”近期伪造司法禁令的攻击活动分析

盲眼鹰(APT-C-36)组织是一个疑似来自南美洲的、主要针对哥伦比亚的APT组织。近日，研究人员捕获到了盲眼鹰的攻击活动样本，感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶段无文件感染链。此次活动的诱饵伪装成哥伦比亚国家司法部门，使用西班牙语的诱饵文档，最终加载njRAT。