Cum se desfasoara atacul:

Această campanie se remarcă prin utilizarea ingenioasă a fișierelor .url, o metodă evoluată de a compromite rețele corporative și de a obține acces neautorizat la informații sensibile. In momentul în care un utilizator deschide un astfel de fișier, se inițiază o conexiune ascunsă către un server controlat de infractori. Prin această conexiune, sistemul victimei este forțat să transmită credențiale de autentificare, cum ar fi hash-urile de parole. Această metodă, deși are rădăcini în tehnicile mai vechi de atac, este aplicată de Blind Eagle într-o manieră actualizată, menită să eludeze sistemele de detecție ale soluțiilor de securitate standard.

Investigațiile efectuate de specialiști în securitate au relevat faptul că această campanie a fost activă începând cu primele luni ale anului 2025. Analiza țintelor a indicat un interes particular pentru organizații din sectoare critice, precum cel bancar, instituțiile guvernamentale și unitățile de producție industrială, concentrate geografic în țări precum Columbia, Ecuador și Peru. Un aspect notabil al operațiunilor acestui grup este capacitatea lor de a menține un nivel ridicat de anonimitate și de a complica procesul de urmărire, prin modificări frecvente ale infrastructurii de atac utilizate.

Cum te poți proteja:

1.Nu deschide emailuri ciudate: Mai ales dacă au atașamente sau link-uri pe care nu le aștepți.

2.Fii atent la ce descarci: Nu lua fișiere de pe site-uri nesigure.

3.Comunica unui specialist dacă ceva ți se pare suspect

4.Asigură-te că ai un program antivirus bun: Acesta te poate avertiza dacă ceva este periculos.

5.Nu da informații personale online oricui: Parole, adrese sau numere de telefon sunt secrete

Pentru mai multe sfaturi despre cum să fii sigur pe internet, vizitează siguranțapenet.ro.

Sursa