Blackberry, Meksika Bankalarına ve Kripto Borsalarına Yönelik Siber Saldırıları Tespit Etti
Summary:
Blackberry'nin araştırma bölümü, varlıklı Meksika bankalarını ve kripto para borsalarını hedef alan finansal olarak teşvik edilen bir siber saldırgan tespit etti. Bilgisayar korsanı, sistemlere sızmak, hassas kullanıcı bilgilerini çalmak ve dolandırıcılık faaliyetleri için bir komut tabanına geri göndermek için bir uzaktan erişim aracı olan AllaKore RAT'ı kullanır. Öncelikle büyük şirketleri hedef alan saldırı, çoğunlukla Meksika'dan kaynaklanıyor ve Latin Amerika kökenli gibi görünüyor. Kimlik avı yoluyla siber saldırılardaki artış, başarılı fon hırsızlıklarında bir artışa yol açtı ve kullanıcıların doğrulanmadıkça hassas bilgileri paylaşmaktan kaçınmaları gerektiğini vurguladı.
Teknoloji devi Blackberry'nin bilgi araştırma bölümü, bir dizi varlıklı Meksika bankasını ve kripto para borsasını istismar eden, finansal olarak teşvik edilen bir siber saldırgan tespit etti. Blackberry analizine göre saldırgan, AllaKore RAT etiketli açık kaynaklı bir uzaktan erişim aracı kullanarak bu bankalardan ve kripto para platformlarından önemli kullanıcı verilerini toplamaya çalışıyor. Bu araç, şirket veritabanlarına ve sistemlerine sızar ve genellikle kendisini meşru adlar ve bağlantılar içinde gizleyerek tespit edilmekten kaçınır. Saldırının nihai amacı, yasa dışı olarak elde edilen banka bilgilerini ve benzersiz yetkilendirme verilerini, hileli finansal faaliyetler için bir komuta ve kontrol (C2) üssüne geri göndermektir. Görünüşe göre bilgisayar korsanları, öncelikle 100 milyon doları aşan kazançları olan büyük şirketleri hedefliyor, çünkü bu kuruluşlar genellikle doğrudan Meksika Sosyal Güvenlik Enstitüsü'ne veya Blackberry tarafından açıklandığı gibi IMSS'ye rapor veriyor.
Bu siber saldırıların çoğunun kökeni Meksika Starlink IP'lerine kadar uzanıyor. Değiştirilmiş AllaKore RAT yükünün İspanyolca talimatları içermesi, Blackberry'nin bilgisayar korsanının muhtemelen Latin Amerika dışında faaliyet gösterdiğini öne sürmesine neden oldu. AllaKore RAT'ın güncellenmiş sürümleri, kötü amaçlı yazılımın bir Microsoft yazılım yükleyicisi (MSI) dosyası içinde gizlendiği, yalnızca geçerli konumu Meksika olarak doğruladıktan sonra otomatik olarak başlatıldığı daha karmaşık bir yükleme işlemi kullanır. Daha büyük bankalar ve kripto para hizmetleri birincil hedefler olsa da, aynı taktikler perakende, tarım, kamu yönetimi, imalat, ulaşım, ticari hizmetler ve sermaye malları dahil olmak üzere çeşitli sektörlerdeki büyük Meksika şirketlerine karşı da kullanılıyor.
Kimlik avı ile tetiklenen siber saldırılarda belirgin bir artışa ve giderek daha başarılı hale gelen fon hırsızlıklarına rağmen, LiteMail, 3,3 milyon dolar değerinde kripto kimlik avı e-posta saldırılarıyla sonuçlanan bir hack'i doğruladı. 20 Ocak'ta, donanım cüzdanı yaratıcısı Trezor'dan yaklaşık 66.000 kullanıcı kişisinin bir güvenlik ihlalinde yanlışlıkla ifşa edilmesiyle bir durum ortaya çıktı. Kullanıcılarla iletişim kuran Trezor, bu olayın bir sonucu olarak hiçbir paranın tehlikeye atılmadığını ve cihazlarının olaydan önceki kadar güvenli olduğunu iddia etti.
Mevcut güncelleme noktasında, en az 41 kullanıcı, hassas kurtarma tohum bilgilerini isteyen saldırgandan kişiselleştirilmiş e-postalar aldığını bildirdi. Kripto sektöründeki bir dizi veri ihlali ışığında, yatırımcıların, doğruluğundan kesinlikle emin olmadıkça önemli bilgileri ifşa etmekten kaçınmaları şiddetle tavsiye edilir.
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.