Blind Eagle-Angriffe: Hackergruppe zielt auf Kolumbiens Wahlsystem

Die Hackergruppe Blind Eagle (auch APT-C-36) zielt verstärkt auf Regierungseinrichtungen, Versicherungen und Finanzinstitute ab. Die Kampagnen begannen bereits Ende 2024 und erreichen nun in der entscheidenden politischen Phase einen neuen Höhepunkt.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und Hackerangriffe schützen kann. Kostenloses Anti-Phishing-Paket herunterladen

Phishing-Kampagnen gegen Ministerien

Die Angreifer setzen auf hochspezialisierte Spear-Phishing-Methoden. In einer im September 2025 dokumentierten Kampagne griff die Gruppe gezielt das kolumbianische Handelsministerium an. Die Hacker verschafften sich Zugang zu einem internen E-Mail-Konto und verbreiteten Schadsoftware innerhalb der Organisation.

Im Zentrum der Angriffe stehen Remote Access Trojans (RATs) wie Remcos, DCRAT und eine Variante namens BlotchyQuasar. Diese Werkzeuge protokollieren Tastatureingaben, stehlen Anmeldedaten und überwachen Bankaktivitäten der Opfer. Besonders betroffen ist der Versicherungssektor: Gefälschte E-Mails im Namen der Steuerbehörde verteilten Malware über kompromittierte Cloud-Speicher. In früheren Operationen erbeutete die Gruppe so über 8.000 persönliche Datensätze kolumbianischer Bankkunden.

Cloud-Dienste als Waffe

Die technische Ausführung der Angriffe ist bemerkenswert komplex. Die Gruppe nutzt vermehrt bösartige .url-Dateien, die Ähnlichkeiten mit der Schwachstelle CVE-2024-43451 aufweisen. Um Entdeckung zu vermeiden, setzen die Hacker auf Steganographie sowie mehrschichtige JavaScript- und PowerShell-Skripte.

Auffällig ist der systematische Missbrauch legitimer Infrastrukturen. Die Malware-Payloads lagern auf Plattformen wie Google Drive, GitHub oder Discord. In einer einzigen dokumentierten Kampagne infizierte die Gruppe über 1.600 Systeme. Die Zeitstempel der Aktivitäten (UTC-5) und spanischsprachige Köder mit rechtlichem Bezug deuten auf einen Ursprung der Angreifer in Südamerika hin. Ende 2025 kamen zudem Kampagnen mit dem Hijackloader zur Auslieferung von PureHVNC-RAT hinzu.

IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor komplexen Cyberangriffen. Dieser Gratis-Report enthüllt, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen proaktiv erfüllen. Gratis-E-Book zur Cyber Security sichern

Warnungen vor Wahlmanipulation

Am heutigen Tag der ersten Runde der Präsidentschaftswahlen wächst die politische Besorgnis. Der ehemalige Vizepräsident Francisco Santos warnte vor gezielten Hackerangriffen auf das Wahlsystem. Er vermutet, dass ausländische Akteure versuchen könnten, den Quellcode des elektronischen Übertragungssystems zu kompromittieren.

Die Regierung unter Innenminister Armando Benedetti setzt mit dem „Plan Democracia“ auf physische und digitale Sicherheit der Wahllokale. Die Bedrohung durch APT-Gruppen wie Blind Eagle bleibt jedoch kritisch. Die Lage wird durch eine kürzlich gemeldete Schwachstelle in VPN-Gateways (CVE-2026-0257) verschärft, die seit Mitte Mai aktiv ausgenutzt wird. Experten raten Institutionen dringend, verfügbare Patches einzuspielen.

de | wissenschaft | 69453944 |