Blackberry identifica ataques cibernéticos a bancos mexicanos e corretoras de criptomoedas
Summary:
A divisão de pesquisa da Blackberry identificou um ciberatacante financeiramente incentivado visando bancos mexicanos ricos e exchanges de criptomoedas. O hacker usa uma ferramenta de acesso remoto, AllaKore RAT, para se infiltrar nos sistemas, roubar informações confidenciais do usuário e enviá-las de volta a uma base de comando para atividades fraudulentas. Visando principalmente grandes corporações, o hack emana principalmente do México e parece ser de origem latino-americana. Um aumento nos ataques cibernéticos por meio de phishing levou a um aumento nos roubos de fundos bem-sucedidos, enfatizando a necessidade de os usuários evitarem compartilhar informações confidenciais, a menos que sejam verificadas.
A divisão de pesquisa de informações da gigante de tecnologia Blackberry identificou um atacante cibernético financeiramente incentivado que tem explorado vários bancos mexicanos ricos e exchanges de criptomoedas. De acordo com a análise do Blackberry, o invasor se esforça para obter dados cruciais do usuário desses bancos e plataformas de criptomoedas por meio do uso de uma ferramenta de acesso remoto de código aberto chamada AllaKore RAT. Essa ferramenta se infiltra nos bancos de dados e sistemas da empresa, normalmente evitando a detecção ao se camuflar em nomes e links legítimos. O objetivo final do hack é enviar os dados bancários obtidos ilicitamente e os dados de autorização única de volta para uma base de comando e controle (C2) para atividades financeiras fraudulentas. Parece que os hackers visam principalmente grandes corporações com ganhos superiores a US$ 100 milhões, já que essas entidades geralmente se reportam diretamente ao Instituto Mexicano de Seguridade Social, ou IMSS, conforme revelado pelo Blackberry.
A origem da maioria desses ataques cibernéticos foi rastreada até os IPs da Starlink do México. O fato de que a carga útil modificada do AllaKore RAT incorpora instruções em espanhol levou a Blackberry a postular que o hacker provavelmente está operando fora da América Latina. As versões atualizadas do AllaKore RAT empregam um processo de instalação mais complexo, em que o software mal-intencionado é encoberto dentro de um arquivo do instalador de software da Microsoft (MSI), apenas iniciando automaticamente uma vez que verifica o local atual como México. Embora bancos maiores e serviços de criptomoedas sejam os principais alvos, as mesmas táticas também estão sendo usadas contra grandes corporações mexicanas em vários setores, incluindo varejo, agricultura, administração pública, manufatura, transporte, serviços comerciais e bens de capital.
Apesar de um aumento acentuado nos ataques cibernéticos desencadeados por phishing e seus roubos de fundos cada vez mais bem-sucedidos, o LiteMail confirmou um hack que resultou em ataques de e-mail de phishing cripto no valor de US$ 3,3 milhões. Uma situação surgiu em 20 de janeiro, quando quase 66.000 contatos de usuários de criadores de carteiras de hardware, Trezor, foram acidentalmente divulgados em uma violação de segurança. Comunicando aos usuários, a Trezor afirmou que nenhum fundo havia sido comprometido como resultado deste incidente e que seu dispositivo era tão seguro quanto antes do incidente.
No ponto atual de atualização, um mínimo de 41 usuários relataram ter recebido e-mails personalizados do invasor que solicitaram informações confidenciais de semente de recuperação. À luz da série de violações de dados dentro do setor cripto, os investidores são fortemente recomendados a evitar a divulgação de informações importantes, a menos que tenham certeza absoluta de sua verificação.
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.