Blackberry identifie les cyberattaques contre les banques mexicaines et les plateformes d’échange de cryptomonnaies
Summary:
La division de recherche de Blackberry a identifié un cyberattaquant financièrement incitatif ciblant les banques mexicaines fortunées et les échanges de crypto-monnaies. Le pirate utilise un outil d’accès à distance, AllaKore RAT, pour infiltrer les systèmes, voler des informations sensibles sur les utilisateurs et les renvoyer à une base de commandement pour des activités frauduleuses. Ciblant principalement les grandes entreprises, le piratage émane principalement du Mexique et semble être d’origine latino-américaine. L’augmentation des cyberattaques par hameçonnage a entraîné une augmentation des vols de fonds réussis, soulignant la nécessité pour les utilisateurs d’éviter de partager des informations sensibles à moins qu’elles ne soient vérifiées.
La division de recherche sur l’information du géant de la technologie Blackberry a identifié un cyberattaquant financièrement incité qui a exploité un certain nombre de banques mexicaines aisées et d’échanges de crypto-monnaies. Selon l’analyse de Blackberry, l’attaquant s’efforce de voler les données cruciales des utilisateurs de ces banques et plateformes de crypto-monnaie grâce à l’utilisation d’un outil d’accès à distance open source appelé AllaKore RAT. Cet outil s’infiltre dans les bases de données et les systèmes de l’entreprise, échappant généralement à la détection en se dissimulant derrière des noms et des liens légitimes. L’objectif final du piratage est de renvoyer les coordonnées bancaires obtenues illégalement et les données d’autorisation uniques à une base de commandement et de contrôle (C2) pour les activités financières frauduleuses. Il semble que les pirates visent principalement les grandes entreprises dont les revenus dépassent 100 millions de dollars, car ces entités relèvent souvent directement de l’Institut mexicain de sécurité sociale, ou IMSS, comme l’a révélé Blackberry.
L’origine de la plupart de ces cyberattaques remonte aux adresses IP Starlink du Mexique. Le fait que la charge utile RAT AllaKore modifiée intègre des instructions en espagnol a conduit Blackberry à postuler que le pirate opère probablement à partir de l’Amérique latine. Les versions mises à jour d’AllaKore RAT utilisent un processus d’installation plus complexe, dans lequel le logiciel malveillant est dissimulé dans un fichier d’installation de logiciels Microsoft (MSI), ne démarrant automatiquement qu’une fois qu’il a vérifié l’emplacement actuel comme étant le Mexique. Alors que les grandes banques et les services de crypto-monnaie sont les principales cibles, les mêmes tactiques sont également utilisées contre les grandes entreprises mexicaines dans divers secteurs, notamment la vente au détail, l’agriculture, l’administration publique, la fabrication, les transports, les services commerciaux et les biens d’équipement.
Malgré une augmentation marquée des cyberattaques déclenchées par le phishing et de leurs vols de fonds de plus en plus réussis, LiteMail a confirmé un piratage qui a entraîné des attaques par e-mail de crypto-phishing d’une valeur de 3,3 millions de dollars. Une situation s’est présentée le 20 janvier lorsque près de 66 000 contacts d’utilisateurs du créateur de portefeuilles matériels, Trezor, ont été accidentellement divulgués lors d’une violation de la sécurité. Communiquant avec les utilisateurs, Trezor a affirmé qu’aucun fonds n’avait été compromis à la suite de cet incident et que leur appareil était tout aussi sécurisé qu’il l’était avant l’incident.
Au moment de la mise à jour, au moins 41 utilisateurs ont déclaré avoir reçu des e-mails personnalisés de la part de l’attaquant qui leur demandait des informations sensibles sur les amorces de récupération. À la lumière de la série de violations de données dans le secteur des crypto-monnaies, il est fortement recommandé aux investisseurs d’éviter de divulguer des informations clés à moins d’être absolument assurés de leur vérification.
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.