北美制造业遭遇安德罗加载器恶意软件攻击

• 2025-08-18 16:08:33

北美制造业面临新威胁：Blind Eagle 的网络攻击

关键要点

制造业在北美受到以经济利益为驱动的威胁团伙 Blind EagleAPTC36的攻击，最新的攻击利用了 Ande Loader 恶意软件进行远程访问木马的传播。根据 The Hacker News 的报道，Blind Eagle 在实施攻击时采用了多种复杂的手段。

根据 eSentire 的报告，使用 Ande Loader 发起的攻击主要通过包含 RAR 和 BZ2 文件的网络钓鱼电子邮件进行。这些邮件中的 RAR 文件促使了 Remcos RAT 的部署，而 BZ2 文件则引导了 NjRAT 的传播。此外，研究人员还指出，Blind Eagle 在其入侵中使用了 Roda 和 Pjoao1578 开发的加密工具。其中，Roda 开发的一种加密工具包含了硬编码的服务器，这些服务器托管了加密工具的注入组件和用于 Blind Eagle 活动的其他恶意软件。

这些发现逐步推出，正好与 SonicWall 最近的报告相呼应，该报告详细描述了最新 DBatLoader 恶意软件变体对 RogueKiller AntiMalware 软件相关驱动程序的利用，以传输 Remcos RAT。

相关链接

这种新型攻击展示了网络安全空间的持续风险，制造商们需要提升警觉，并采取适当的防护措施以抵御此类复杂的网络威胁。