Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и частных лиц в Латинской Америке. В июне 2024 года группа обновила свои методы, внедрив новый плагин для шпионажа и использовав легитимные файлообменники из Бразилии для распространения вредоносного ПО.
Основной целью BlindEagle остаются правительственные учреждения, энергетические и нефтегазовые компании, а также финансовые организации, особенно в Колумбии. По данным экспертов, 87% атак в мае и июне 2024 года были направлены именно на эту страну. Основные задачи группы — шпионаж и кража финансовой информации. Для этого используются трояны удалённого доступа (
Источник: SecurityLab