Blackberry identifiziert Cyberangriffe auf mexikanische Banken und Kryptobörsen
Summary:
Die Forschungsabteilung von Blackberry hat einen Cyber-Angreifer mit finanziellen Anreizen identifiziert, der es auf wohlhabende mexikanische Banken und Kryptowährungsbörsen abgesehen hat. Der Hacker verwendet ein Fernzugriffstool, AllaKore RAT, um Systeme zu infiltrieren, sensible Benutzerinformationen zu stehlen und sie für betrügerische Aktivitäten an eine Befehlsbasis zurückzusenden. Der Hack, der in erster Linie auf große Unternehmen abzielt, geht hauptsächlich aus Mexiko aus und scheint lateinamerikanischen Ursprungs zu sein. Eine Zunahme von Cyberangriffen durch Phishing hat zu einem Anstieg erfolgreicher Fondsdiebstähle geführt, was die Notwendigkeit für Benutzer unterstreicht, die Weitergabe sensibler Informationen zu vermeiden, es sei denn, sie sind verifiziert.
Die Abteilung für Informationsforschung des Technologiekonzerns Blackberry hat einen Cyber-Angreifer mit finanziellen Anreizen identifiziert, der eine Reihe wohlhabender mexikanischer Banken und Kryptowährungsbörsen ausgenutzt hat. Laut der Blackberry-Analyse versucht der Angreifer, wichtige Benutzerdaten von diesen Banken und Kryptowährungsplattformen zu stehlen, indem er ein Open-Source-Fernzugriffstool namens AllaKore RAT verwendet. Dieses Tool infiltriert Unternehmensdatenbanken und -systeme und entzieht sich in der Regel der Erkennung, indem es sich mit legitimen Namen und Links tarnt. Das Endziel des Hacks besteht darin, die unrechtmäßig erlangten Bankdaten und eindeutigen Autorisierungsdaten an eine Command-and-Control-Basis (C2) für betrügerische Finanzaktivitäten zurückzusenden. Es scheint, dass die Hacker in erster Linie auf große Unternehmen mit Einnahmen von mehr als 100 Millionen US-Dollar abzielen, da diese Unternehmen oft direkt an das mexikanische Institut für soziale Sicherheit (IMSS) berichten, wie Blackberry enthüllt.
Der Ursprung der meisten dieser Cyberangriffe lässt sich auf mexikanische Starlink-IPs zurückführen. Die Tatsache, dass die modifizierte AllaKore RAT-Payload spanische Anweisungen enthält, hat Blackberry zu der Vermutung veranlasst, dass der Hacker wahrscheinlich von Lateinamerika aus operiert. Die aktualisierten Versionen des AllaKore RAT verwenden einen komplizierteren Installationsprozess, bei dem die bösartige Software in einer MSI-Datei (Microsoft Software Installer) getarnt ist und erst dann automatisch gestartet wird, wenn der aktuelle Speicherort als Mexiko verifiziert wird. Während größere Banken und Kryptowährungsdienste die Hauptziele sind, werden die gleichen Taktiken auch gegen große mexikanische Unternehmen in verschiedenen Branchen eingesetzt, darunter Einzelhandel, Landwirtschaft, öffentliche Verwaltung, Fertigung, Transport, kommerzielle Dienstleistungen und Investitionsgüter.
Trotz eines deutlichen Anstiegs von durch Phishing ausgelösten Cyberangriffen und deren zunehmend erfolgreichen Gelddiebstählen bestätigte LiteMail einen Hack, der zu Krypto-Phishing-E-Mail-Angriffen im Wert von 3,3 Millionen US-Dollar führte. Am 20. Januar kam es zu einer Situation, als fast 66.000 Benutzerkontakte von Hardware-Wallet-Entwicklern wie Trezor versehentlich bei einer Sicherheitsverletzung offengelegt wurden. In der Kommunikation mit den Nutzern versicherte Trezor, dass durch diesen Vorfall keine Gelder kompromittiert worden seien und dass ihr Gerät genauso sicher sei wie vor dem Vorfall.
Zum aktuellen Zeitpunkt des Updates gaben mindestens 41 Benutzer an, personalisierte E-Mails von dem Angreifer erhalten zu haben, in denen nach vertraulichen Wiederherstellungs-Seed-Informationen gefragt wurde. Angesichts der Reihe von Datenschutzverletzungen im Kryptosektor wird Anlegern dringend empfohlen, die Preisgabe wichtiger Informationen zu vermeiden, es sei denn, sie sind sich absolut sicher, dass sie überprüft werden.
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.