بلاك بيري تحدد الهجمات الإلكترونية على البنوك المكسيكية وبورصات العملات المشفرة
Summary:
حدد قسم الأبحاث في بلاك بيري مهاجما إلكترونيا محفزا ماليا يستهدف البنوك المكسيكية الثرية وبورصات العملات المشفرة. يستخدم المتسلل أداة الوصول عن بعد ، AllaKore RAT ، للتسلل إلى الأنظمة وسرقة معلومات المستخدم الحساسة وإرسالها مرة أخرى إلى قاعدة أوامر للأنشطة الاحتيالية. يستهدف الاختراق في المقام الأول الشركات الكبيرة ، وينبع في الغالب من المكسيك ويبدو أنه من أمريكا اللاتينية في الأصل. أدت الزيادة في الهجمات الإلكترونية من خلال التصيد الاحتيالي إلى زيادة في سرقات الأموال الناجحة ، مما يؤكد على حاجة المستخدمين إلى تجنب مشاركة المعلومات الحساسة ما لم يتم التحقق منها.
حدد قسم أبحاث المعلومات في شركة Blackberry القوية للتكنولوجيا مهاجما إلكترونيا محفزا ماليا يستغل عددا من البنوك المكسيكية الثرية وبورصات العملات المشفرة. وفقا لتحليل Blackberry ، يسعى المهاجم جاهدا للحصول على بيانات المستخدم المهمة من هذه البنوك ومنصات العملات المشفرة من خلال استخدام أداة الوصول عن بعد مفتوحة المصدر تسمى AllaKore RAT. تتسلل هذه الأداة إلى قواعد بيانات وأنظمة الشركة ، وعادة ما تتهرب من الكشف عن طريق إخفاء نفسها بأسماء وروابط شرعية. الهدف النهائي من الاختراق هو إرسال التفاصيل المصرفية التي تم الحصول عليها بشكل غير مشروع وبيانات التفويض الفريدة مرة أخرى إلى قاعدة القيادة والتحكم (C2) للأنشطة المالية الاحتيالية. يبدو أن المتسللين يستهدفون في المقام الأول الشركات الكبيرة التي تتجاوز أرباحها 100 مليون دولار ، حيث أن هذه الكيانات غالبا ما تقدم تقاريرها مباشرة إلى المعهد المكسيكي للضمان الاجتماعي ، أو IMSS ، كما كشفت Blackberry.
تم إرجاع أصل معظم هذه الهجمات الإلكترونية إلى عناوين IP Starlink المكسيكية. حقيقة أن حمولة AllaKore RAT المعدلة تتضمن تعليمات إسبانية دفعت Blackberry إلى افتراض أن المتسلل يعمل على الأرجح من أمريكا اللاتينية. تستخدم الإصدارات المحدثة من AllaKore RAT عملية تثبيت أكثر تعقيدا ، حيث يتم إخفاء البرامج الضارة داخل ملف مثبت برامج Microsoft (MSI) ، فقط التشغيل التلقائي بمجرد التحقق من الموقع الحالي على أنه المكسيك. في حين أن البنوك الكبيرة وخدمات العملات المشفرة هي الأهداف الأساسية ، يتم استخدام نفس التكتيكات أيضا ضد الشركات المكسيكية الكبرى في مختلف الصناعات ، بما في ذلك البيع بالتجزئة والزراعة والإدارة العامة والتصنيع والنقل والخدمات التجارية والسلع الرأسمالية.
على الرغم من الارتفاع الملحوظ في الهجمات الإلكترونية الناجمة عن التصيد الاحتيالي وسرقات الأموال الناجحة بشكل متزايد ، أكدت LiteMail حدوث اختراق أدى إلى هجمات بريد إلكتروني للتصيد الاحتيالي بقيمة 3.3 مليون دولار. نشأ موقف في 20 يناير عندما تم الكشف عن ما يقرب من 66000 جهة اتصال مستخدم من منشئي محفظة الأجهزة ، Trezor ، عن طريق الخطأ في خرق أمني. بالتواصل مع المستخدمين ، أكد Trezor أنه لم يتم اختراق أي أموال نتيجة لهذا الحادث وأن أجهزتهم كانت آمنة كما كانت قبل الحادث.
في نقطة التحديث الحالية ، أبلغ ما لا يقل عن 41 مستخدما عن تلقيهم رسائل بريد إلكتروني مخصصة من المهاجم الذي طلب معلومات أولية حساسة عن الاسترداد. في ضوء سلسلة خروقات البيانات داخل قطاع التشفير ، يوصى المستثمرون بشدة بتجنب الكشف عن المعلومات الأساسية ما لم يتم التأكد تماما من التحقق منها.
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.