Blind Eagle lié au service d'hébergement à toute épreuve Proton66

Trustwave SpiderLabs a publié une analyse reliant avec une haute confiance le groupe de menaces Blind Eagle, également connu sous le nom de APT-C-36, au fournisseur russe d’hébergement à toute épreuve Proton66. Ce groupe cible activement les organisations en Amérique latine, en mettant un accent particulier sur les institutions financières colombiennes. L’analyse a révélé que Blind Eagle utilise une infrastructure caractérisée par des interconnexions fortes entre plusieurs domaines et clusters d’adresses IP, exploitant des fichiers Visual Basic Script (VBS) comme vecteur d’attaque initial. Ces scripts servent de chargeurs pour des outils de seconde étape, notamment des Trojans d’accès à distance (RATs) disponibles publiquement. ...

5 juillet 2025 · 2 min

Analyse de SpiderLabs sur les attaques malveillantes de Proton66

Dans une série en deux parties, SpiderLabs explore le trafic malveillant associé à Proton66, révélant l’ampleur et la nature de ces attaques. À partir du 8 janvier 2025, SpiderLabs a observé une augmentation des tentatives de balayage en masse, de force brute et d’exploitation en provenance de Proton66 ASN ciblant des organisations du monde entier. Bien que des activités malveillantes aient été observées dans le passé, la hausse et la baisse soudaine observées plus tard en février 2025 étaient notables. Les adresses IP offensantes ont été enquêtées. AS198953, appartenant à Proton66 OOO, se compose de cinq blocs de réseau, qui sont actuellement répertoriés sur des listes de blocage telles que Spamhaus en raison de l’activité malveillante. Les blocs de réseau 45.135.232.0/24 et 45.140.17.0/24 étaient particulièrement actifs en termes de balayage en masse et de tentatives de force brute. Plusieurs des adresses IP offensantes n’avaient pas été vues auparavant dans des activités malveillantes ou étaient inactives depuis plus de deux ans. ...

27 avril 2025 · 1 min
Dernière mise à jour le: 8 Aug 2025 📝