Blackberry identifica gli attacchi informatici alle banche messicane e agli exchange di criptovalute
Summary:
La divisione di ricerca di Blackberry ha identificato un cyber aggressore finanziariamente incentivato che prende di mira le ricche banche messicane e gli exchange di criptovalute. L'hacker utilizza uno strumento di accesso remoto, AllaKore RAT, per infiltrarsi nei sistemi, rubare informazioni sensibili degli utenti e inviarle a una base di comando per attività fraudolente. Prendendo di mira principalmente le grandi aziende, l'hack proviene principalmente dal Messico e sembra essere di origine latinoamericana. L'aumento degli attacchi informatici tramite phishing ha portato a un aumento dei furti di fondi riusciti, sottolineando la necessità per gli utenti di evitare di condividere informazioni sensibili a meno che non siano verificate.
La divisione di ricerca informatica del colosso tecnologico Blackberry ha identificato un aggressore informatico finanziariamente incentivato che ha sfruttato un certo numero di ricche banche messicane e scambi di criptovalute. Secondo l'analisi di Blackberry, l'aggressore si sforza di rubare i dati cruciali degli utenti da queste banche e piattaforme di criptovaluta attraverso l'uso di uno strumento di accesso remoto open source etichettato come AllaKore RAT. Questo strumento si infiltra nei database e nei sistemi aziendali, in genere eludendo il rilevamento nascondendosi all'interno di nomi e collegamenti legittimi. L'obiettivo finale dell'hack è quello di inviare i dati bancari ottenuti illecitamente e i dati di autorizzazione univoca a una base di comando e controllo (C2) per attività finanziarie fraudolente. Sembra che gli hacker prendano di mira principalmente le grandi aziende con guadagni superiori ai 100 milioni di dollari, poiché queste entità spesso riferiscono direttamente all'Istituto di previdenza sociale messicano, o IMSS, come rivelato da Blackberry.
L'origine della maggior parte di questi attacchi informatici è stata fatta risalire agli IP Starlink del Messico. Il fatto che il payload AllaKore RAT modificato incorpori istruzioni spagnole ha portato Blackberry a ipotizzare che l'hacker stia probabilmente operando fuori dall'America Latina. Le versioni aggiornate di AllaKore RAT utilizzano un processo di installazione più complesso, in cui il software dannoso viene nascosto all'interno di un file di installazione del software Microsoft (MSI), avviandosi automaticamente solo dopo aver verificato la posizione corrente come Messico. Mentre le banche più grandi e i servizi di criptovaluta sono gli obiettivi primari, le stesse tattiche vengono utilizzate anche contro le principali società messicane in vari settori, tra cui vendita al dettaglio, agricoltura, pubblica amministrazione, produzione, trasporti, servizi commerciali e beni strumentali.
Nonostante un marcato aumento degli attacchi informatici innescati dal phishing e dei loro furti di fondi sempre più efficaci, LiteMail ha confermato un hack che ha portato ad attacchi e-mail di cripto-phishing per un valore di 3,3 milioni di dollari. Una situazione si è verificata il 20 gennaio, quando quasi 66.000 contatti utente dei creatori di hardware wallet, Trezor, sono stati accidentalmente divulgati in una violazione della sicurezza. Comunicando agli utenti, Trezor ha affermato che nessun fondo è stato compromesso a seguito di questo incidente e che il loro dispositivo era sicuro come lo era stato prima dell'incidente.
Al momento dell'aggiornamento, un minimo di 41 utenti ha riferito di aver ricevuto e-mail personalizzate dall'utente malintenzionato che chiedeva informazioni sensibili sul seme di ripristino. Alla luce della serie di violazioni dei dati all'interno del settore crypto, si raccomanda vivamente agli investitori di evitare di divulgare informazioni chiave a meno che non siano assolutamente certi della loro verifica.
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.