Blind Eagle Utiliza Hospedagem Proton66 para Phishing e Implantação de RAT em Bancos Colombianos

O ator de ameaças conhecido como Blind Eagle foi atribuído com alta confiança ao uso do serviço de hospedagem à prova de balas russo Proton66. A SpiderLabs da Trustwave, em um relatório publicado na semana passada, afirmou que foi possível fazer essa conexão ao pivotar a partir de ativos digitais vinculados ao Proton66, levando à descoberta de um cluster de ameaças ativas que utilizam arquivos de Visual Basic Script (VBS) como…