黑莓发现对墨西哥银行和加密货币交易所的网络攻击
Summary:
黑莓的研究部门已经发现了一个以经济为动机的网络攻击者,目标是富裕的墨西哥银行和加密货币交易所。黑客使用远程访问工具 AllaKore RAT 渗透系统,窃取敏感的用户信息,并将其发送回指挥库以进行欺诈活动。黑客攻击主要针对大公司,主要来自墨西哥,似乎起源于拉丁美洲。通过网络钓鱼进行的网络攻击的增加导致成功资金盗窃的增加,强调用户需要避免共享敏感信息,除非经过验证。
科技巨头黑莓(Blackberry)的信息研究部门已经确定了一名受经济激励的网络攻击者,该攻击者一直在利用一些富裕的墨西哥银行和加密货币交易所。根据黑莓的分析,攻击者试图通过使用标记为AllaKore RAT的开源远程访问工具,从这些银行和加密货币平台中窃取关键用户数据。该工具渗透到公司数据库和系统中,通常通过隐藏在合法名称和链接中来逃避检测。黑客攻击的最终目标是将非法获得的银行详细信息和唯一授权数据发送回欺诈性金融活动的命令和控制 (C2) 基地。黑客似乎主要针对收入超过 1 亿美元的大公司,因为这些实体通常直接向墨西哥社会保障局 (IMSS) 报告,正如黑莓公司透露的那样。
大多数这些网络攻击的起源可以追溯到墨西哥的 Starlink IP。修改后的AllaKore RAT有效载荷包含西班牙语指令这一事实导致黑莓公司认为黑客可能在拉丁美洲以外地区开展活动。AllaKore RAT的更新版本采用了更复杂的安装过程,其中恶意软件隐藏在Microsoft软件安装程序(MSI)文件中,只有在验证当前位置为墨西哥后才会自动启动。虽然大型银行和加密货币服务是主要目标,但同样的策略也被用于对付各个行业的墨西哥大公司,包括零售、农业、公共管理、制造、运输、商业服务和资本货物。
尽管网络钓鱼引发的网络攻击明显增加,并且其资金盗窃越来越成功,但LiteMail证实了一次黑客攻击,导致价值$3.3M的加密网络钓鱼电子邮件攻击。1 月 20 日出现了一种情况,当时硬件钱包创建者 Trezor 的近 66,000 个用户联系人在安全漏洞中被意外披露。在与用户沟通时,Trezor声称,这次事件没有损害任何资金,他们的设备与事件发生前一样安全。
在当前更新时,至少有 41 名用户报告收到了来自攻击者的个性化电子邮件,这些电子邮件要求提供敏感的恢复种子信息。鉴于加密行业发生的一系列数据泄露事件,强烈建议投资者避免泄露关键信息,除非绝对确保其得到验证。
Published At
1/25/2024 10:02:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.