Исследовательское и разведывательное подразделение Blackberry, технологического гиганта, ранее доминировавшего на рынке мобильных телефонов, выявило и предупредило о финансово мотивированном злоумышленнике, нацеленном на многочисленные состоятельные мексиканские криптовалютные биржи и банки.
В отчете Blackberry выявлена атака, целью которой была попытка украсть конфиденциальную пользовательскую информацию из банков и служб торговли криптовалютой с использованием инструмента удаленного доступа с открытым исходным кодом под названием AllaKore RAT. Целью угрозы является установка инструмента на компьютеры и базы данных компании, часто в обход подозрений сотрудников, прячась за официальными схемами именования и ссылками. В отчете добавлено:
«Полезная нагрузка AllaKore RAT сильно модифицирована, чтобы позволить злоумышленникам отправлять украденные банковские учетные данные и уникальную аутентификационную информацию обратно на сервер управления и контроля (C2) в целях финансового мошенничества».
Характер угроз предполагает, что злоумышленники в основном нацелены на крупные компании с валовым доходом более 100 миллионов долларов. Такие компании подчиняются непосредственно Мексиканскому институту социального обеспечения (IMSS), отметили в Blackberry.
Большинство атак были связаны с IP-адресами Starlink в Мексике. Кроме того, учитывая использование инструкций на испанском языке для модифицированной полезной нагрузки RAT, Blackberry пришла к выводу, что злоумышленник базируется в Латинской Америке.
Новые версии AllaKore RAT следуют более сложному процессу установки, при котором программное обеспечение доставляется к целевым объектам в файле установщика программного обеспечения Microsoft (MSI). Программное обеспечение запускается только после подтверждения Мексики в качестве текущего местоположения жертвы.
Однако масштабы угрозы не ограничиваются крупными банками и сервисами по торговле криптовалютой. Тот же метод используется для нападения на крупные мексиканские корпорации из других отраслей бизнеса, включая розничную торговлю, сельское хозяйство, государственный сектор, производство, транспорт, коммерческие услуги и средства производства.
Связанный: MailerLite подтверждает взлом, который привел к криптофишинговым атакам на электронную почту на сумму 3,3 миллиона долларов
Число кибератак, проводимых с помощью обычного фишинга, продолжает увеличиваться, равно как и уровень успешности кражи средств.20 января контактная информация почти 66 000 пользователей производителя аппаратных кошельков Trezor была раскрыта в результате нарушения безопасности. Предупреждая пользователей, Трезор сказал:
«Мы хотим подчеркнуть, что ни один из средств наших пользователей не был скомпрометирован в результате этого инцидента. Ваше устройство Trezor сегодня остается таким же безопасным, как и вчера».
На момент составления отчета по меньшей мере 41 пользователь получил прямые электронные письма от злоумышленника с запросом конфиденциальной информации об их исходных данных для восстановления. Учитывая множество утечек данных в экосистеме криптовалют, инвесторам рекомендуется воздерживаться от разглашения конфиденциальной информации, если она не проверена.
