新一波恶意软件攻击在南美洲肆虐，针对政府组织和商业公司

根据最新的安全研究，一个针对南美组织的鱼叉式网络钓鱼邮件的恶意活动已经升级了其攻击技术，以增加广泛的远程访问木马（RAT）和地理定位过滤功能，以避免反病毒机制的检测。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，该恶意组织被称为APT-C-36（又名 Blind Eagle）的高级持续威胁 (APT) ，这是一个疑似南美的间谍组织，至少自 2018 年以来一直比较活跃，针对哥伦比亚政府机构和金融、石油、制造业等公司进行APT攻击。

其钓鱼邮件主要通过伪装成哥伦比亚政府机构（例如国家税务和海关总署 (DIAN)）的欺诈性电子邮件传播，当邮件收件人打开诱饵 PDF 或 Word 文档时，感染链就开始了，该文档声称是与其相关的扣押令

安全研究人员在上周发布的一份报告中详细说明：“这些 URL 缩短器能够进行地理定位，因此如果来自威胁行为者未针对的国家/地区的用户点击链接，他们将被重定向到合法网站。URL 缩短器还能够检测主要的 VPN 服务，在这种情况下，缩短的链接会将用户引导到合法网站，而不是将他们重定向到恶意链接。”

该黑客组织的攻击方式于2020 年 8 月首次曝光，当受害者满足地理位置的预设标准，用户将被重定向到文件托管服务器，并自动下载受密码保护的压缩包，其密码在电子邮件或附件中指定，最终通过执行一种名为BitRAT的远程访问木马实现对受害者机器的控制。

据说包括政府、金融、医疗保健、电信以及能源、石油和天然气在内的多个垂直行业都受到了影响，最新恶意攻击活动的大部分目标位于哥伦比亚，一小部分也来自西班牙的厄瓜多尔和巴拿马。

安全研究人员说：“APT-C-36 会根据位置和电子邮件收件人的财务状况来选择他们的目标。这些电子邮件的流行使我们得出结论，威胁行为者的最终目标是经济利益，而不是间谍活动。”