Blind Eagle, también conocido como APT-C-36, ha estado desplegando una campaña desde noviembre de 2024, dirigida a instituciones y entidades gubernamentales en Colombia. Durante esta actividad, los cibercriminales han distribuido archivos maliciosos con extensión .url a través de ataques de phishing. Estos archivos imitan los efectos de la vulnerabilidad de Microsoft CVE-2024-43451, la cual fue parcheada por el fabricante el 12 de noviembre de 2024.
