Дослідницький і розвідувальний підрозділ Blackberry, технологічного гіганта, який раніше домінував на ринку мобільних телефонів, виявив і попередив про фінансово вмотивованого зловмисника, націленого на численні мексиканські криптовалютні біржі та банки з високим капіталом.
У звіті Blackberry виявлено атаку, яка намагалася викрасти конфіденційну інформацію користувачів із банків і служб торгівлі криптовалютою за допомогою інструменту віддаленого доступу з відкритим кодом під назвою AllaKore RAT. Загроза спрямована на встановлення інструменту на корпоративних комп’ютерах і базах даних, часто обходячи підозру співробітників, ховаючись за офіційними схемами імен і посиланнями. У звіті додано:
«Корисне навантаження AllaKore RAT істотно модифіковано, щоб дозволити зловмисникам надсилати викрадені банківські облікові дані та унікальну інформацію автентифікації назад на сервер командування та управління (C2) з метою фінансового шахрайства».
Схема загроз свідчить про те, що зловмисники в основному націлені на великі компанії з валовим доходом понад 100 мільйонів доларів. Такі компанії звітують безпосередньо перед Мексиканським інститутом соціального забезпечення (IMSS), зазначив Blackberry.
Більшість атак були пов’язані з IP-адресами Mexico Starlink. Крім того, враховуючи використання іспаномовних інструкцій для модифікованого корисного навантаження RAT, Blackberry дійшов висновку, що загроза перебуває в Латинській Америці.
Нові версії AllaKore RAT виконують більш складний процес інсталяції, у якому програмне забезпечення доставляється цільовим користувачам у файлі інсталятора програмного забезпечення Microsoft (MSI). Програмне забезпечення виконується лише після підтвердження Мексики як поточного місцезнаходження жертви.
Однак масштаби загрози не обмежуються великими банками та сервісами для торгівлі криптовалютою. Той самий метод використовується для націлювання на великі мексиканські корпорації з інших бізнес-вертикалей, включаючи роздрібну торгівлю, сільське господарство, державний сектор, виробництво, транспорт, комерційні послуги та засоби виробництва.
За темою: MailerLite підтверджує злом, який призвів до крипто-фішингових атак електронною поштою на 3,3 мільйона доларів
Кібератаки, які здійснюються за допомогою простого фішингу, продовжують зростати разом із успіхом крадіжки коштів.20 січня через порушення безпеки стався витік контактної інформації майже 66 000 користувачів виробника апаратних гаманців Trezor. Попереджаючи користувачів, Trezor сказав:
«Ми хочемо підкреслити, що кошти жодного з наших користувачів не були скомпрометовані через цей інцидент. Ваш пристрій Trezor залишається таким же безпечним сьогодні, як і вчора».
На момент подання звіту щонайменше 41 користувач отримав повідомлення електронною поштою від зловмисника з запитом на конфіденційну інформацію про їх вихідні коди відновлення. Враховуючи безліч витоків даних в екосистемі криптовалют, інвесторам рекомендується утримуватися від обміну конфіденційною інформацією, якщо вона не перевірена.
