Blackberry выявила кибератаки на мексиканские банки и криптобиржи
Summary:
Исследовательское подразделение Blackberry выявило финансово мотивированного киберпреступника, нацеленного на богатые мексиканские банки и криптовалютные биржи. Хакер использует инструмент удаленного доступа AllaKore RAT для проникновения в системы, кражи конфиденциальной информации пользователей и отправки ее обратно в командную базу для мошеннических действий. В первую очередь нацеленный на крупные корпорации, взлом исходит в основном из Мексики и, по-видимому, имеет латиноамериканское происхождение. Рост числа кибератак с помощью фишинга привел к росту числа успешных краж средств, что подчеркивает необходимость для пользователей избегать обмена конфиденциальной информацией, если она не проверена.
Подразделение информационных исследований технологического гиганта Blackberry выявило финансово мотивированного киберпреступника, который использовал ряд богатых мексиканских банков и криптовалютных бирж. Согласно анализу Blackberry, злоумышленник стремится украсть важные пользовательские данные из этих банков и криптовалютных платформ с помощью инструмента удаленного доступа с открытым исходным кодом под названием AllaKore RAT. Этот инструмент проникает в базы данных и системы компании, как правило, избегая обнаружения, маскируясь под законные имена и ссылки. Конечная цель взлома — отправить незаконно полученные банковские реквизиты и уникальные данные авторизации обратно на командно-контрольную базу (C2) для мошеннических финансовых действий. Похоже, что хакеры в первую очередь нацелены на крупные корпорации с доходами, превышающими 100 миллионов долларов, поскольку эти организации часто отчитываются непосредственно перед Мексиканским институтом социального обеспечения (IMSS).
Происхождение большинства этих кибератак было прослежено до мексиканских IP-адресов Starlink. Тот факт, что модифицированная полезная нагрузка AllaKore RAT включает в себя инструкции на испанском языке, заставил Blackberry предположить, что хакер, вероятно, действует из Латинской Америки. В обновленных версиях AllaKore RAT используется более сложный процесс установки, при котором вредоносное программное обеспечение маскируется под файл установщика программного обеспечения Microsoft (MSI) и автоматически запускается только после подтверждения текущего местоположения как Мексика. В то время как крупные банки и криптовалютные сервисы являются основными целями, та же тактика также используется против крупных мексиканских корпораций в различных отраслях, включая розничную торговлю, сельское хозяйство, государственное управление, производство, транспорт, коммерческие услуги и средства производства.
Несмотря на заметный рост числа фишинговых кибератак и все более успешных краж средств, LiteMail подтвердил взлом, который привел к криптофишинговым атакам на электронную почту на сумму 3,3 миллиона долларов. Ситуация возникла 20 января, когда почти 66 000 контактов пользователей от создателей аппаратных кошельков, Trezor, были случайно раскрыты в результате нарушения безопасности. Общаясь с пользователями, Trezor утверждал, что в результате этого инцидента никакие средства не были скомпрометированы, и что их устройство так же безопасно, как и до инцидента.
На текущий момент обновления как минимум 41 пользователь сообщил, что получил персонализированные электронные письма от злоумышленника, который запрашивал конфиденциальную информацию о начальном этапе восстановления. В свете серии утечек данных в криптосекторе инвесторам настоятельно рекомендуется избегать разглашения ключевой информации, если они не абсолютно уверены в ее проверке.
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.