LONDON (IT BOLTWISE) – Die Bedrohungsakteure, bekannt als Blind Eagle, haben mit hoher Sicherheit die Nutzung des russischen Bulletproof-Hosting-Dienstes Proton66 für ihre Angriffe auf kolumbianische Banken bestätigt.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Cyberkriminellen-Gruppe Blind Eagle, auch bekannt als AguilaCiega, APT-C-36 und APT-Q-98, hat sich auf Angriffe gegen südamerikanische Ziele spezialisiert, insbesondere in Kolumbien und Ecuador. Jüngste Berichte zeigen, dass sie den russischen Hosting-Dienst Proton66 nutzen, der für seine Resistenz gegen Missbrauchsmeldungen und rechtliche Abschaltanfragen bekannt ist. Diese Dienste ermöglichen es Angreifern, Phishing-Websites, Command-and-Control-Server und Malware-Verteilungssysteme ohne Unterbrechung zu betreiben. Trustwave SpiderLabs konnte durch die Verknüpfung von Proton66-bezogenen digitalen Assets eine aktive Bedrohungsgruppe identifizieren, die Visual Basic Script (VBS) Dateien als initialen Angriffsvektor verwendet und Remote-Access-Trojaner (RATs) installiert. Obwohl VBS als veraltet gelten mag, bleibt es aufgrund seiner Kompatibilität mit Windows-Systemen und seiner Fähigkeit, im Hintergrund unbemerkt zu laufen, ein beliebtes Werkzeug für den Erstzugriff. Angreifer nutzen es, um Malware-Loader herunterzuladen, Antiviren-Tools zu umgehen und sich in normale Benutzeraktivitäten einzufügen. Diese leichten Skripte sind oft der erste Schritt in mehrstufigen Angriffen, die später RATs, Datendiebe oder Keylogger einsetzen. Die Phishing-Seiten zielen auf legitime kolumbianische Banken und Finanzinstitute wie Bancolombia, BBVA, Banco Caja Social und Davivienda ab. Die VBS-Payloads, die auf der Infrastruktur gehostet werden, sind mit Fähigkeiten ausgestattet, verschlüsselte ausführbare Dateien von einem Remote-Server abzurufen, und fungieren im Wesentlichen als Loader für gängige RATs wie AsyncRAT oder Remcos RAT. Eine Analyse der VBS-Codes hat Überschneidungen mit Vbs-Crypter ergeben, einem Tool, das mit einem abonnementbasierten Crypter-Dienst namens Crypters and Tools in Verbindung steht, der zur Verschleierung und Verpackung von VBS-Payloads verwendet wird, um eine Erkennung zu vermeiden. Trustwave entdeckte auch ein Botnet-Panel, das es Nutzern ermöglicht, infizierte Maschinen zu kontrollieren, exfiltrierte Daten abzurufen und mit infizierten Endpunkten über eine breite Palette von Funktionen zu interagieren, die typischerweise in gängigen RAT-Management-Suiten zu finden sind. Die Enthüllung erfolgt, nachdem Darktrace Details einer Blind Eagle-Kampagne veröffentlicht hat, die seit November 2024 kolumbianische Organisationen ins Visier nimmt, indem eine inzwischen gepatchte Windows-Schwachstelle (CVE-2024-43451) ausgenutzt wird, um die nächste Payload herunterzuladen und auszuführen. Diese Beharrlichkeit von Blind Eagle und die Fähigkeit, ihre Taktiken anzupassen, selbst nachdem Patches veröffentlicht wurden, sowie die Geschwindigkeit, mit der die Gruppe in der Lage war, etablierte TTPs weiter zu nutzen, unterstreichen, dass ein zeitnahes Schwachstellenmanagement und die Anwendung von Patches zwar unerlässlich, aber keine alleinstehende Verteidigung sind.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Blind Eagle nutzt Proton66-Hosting für Angriffe auf kolumbianische Banken - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Blind Eagle nutzt Proton66-Hosting für Angriffe auf kolumbianische Banken
Blind Eagle nutzt Proton66-Hosting für Angriffe auf kolumbianische Banken (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

Schwarz IT
Neckarsulm, Heilbronn

Abschlussarbeit/Pflichtpraktikum: Explainable AI für autonome maritime Systeme (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
München

Projektmanager (m/w/d) KI-Enablement befristet auf 2 Jahre

Landesmesse Stuttgart GmbH & Co. KG
Stuttgart

Werkstudent (m/w/d) Generative KI

Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg

Senior Software Architect Conversational AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, Münster, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren



Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Blind Eagle nutzt Proton66-Hosting für Angriffe auf kolumbianische Banken".
Stichwörter Bulletproof Hosting Colombian Banks Cybersecurity Hacker IT-Sicherheit Netzwerksicherheit Phishing Remote Access Trojan Visual Basic Script
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Seltene Pokémon-Karten für Millionen: Ein Schatz der TCG-Geschichte

30. Juni 2025
Vorheriger Artikel

Wie das iPhone die Smartphone-Welt veränderte

30. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Blind Eagle nutzt Proton66-Hosting für Angriffe auf kolumbianische Banken" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Blind Eagle nutzt Proton66-Hosting für Angriffe auf kolumbianische Banken" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Blind Eagle nutzt Proton66-Hosting für Angriffe auf kolumbianische Banken« bei Google Deutschland suchen, bei Bing oder Google News!

    341 Leser gerade online auf IT BOLTWISE®
    KI-Jobs