Blackberry, der renommierte Technologieriese, der einst die Mobilfunkbranche dominierte, hat einen Cyberangriff auf mexikanische Krypto-Börsen aufgedeckt.
Blackberry schlug mit seiner Forschungs- und Geheimdienstabteilung Alarm wegen eines finanziell motivierten Angreifers.
Dieses böswillige Unternehmen hat zahlreiche vermögende mexikanische Kryptowährungsbörsen und Banken im Visier.
In einem detaillierten Bericht enthüllte Blackberry die Angriffsstrategie, bei der es um den Versuch geht, vertrauliche Benutzerinformationen von Banken und Kryptowährungshandelsplattformen zu stehlen.
Die Waffe der Wahl des Angreifers ist ein Open-Source-Fernzugriffstool namens AllaKore RAT.
Diese Bedrohung operiert durch das Eindringen in firmeneigene Computer und Datenbanken, tarnt sich häufig mit offiziellen Namenskonventionen und Links und entgeht so dem Radar ahnungsloser Mitarbeiter.
Siehe auch: Hacker verspottet Algorand, nachdem er 15 Stunden lang die Kontrolle über das X-Konto des CEO behalten hat
Der Bericht hebt weiterhin die heimtückische Natur der AllaKore-RAT-Nutzlast hervor, die erheblich modifiziert wurde, um es den Tätern zu ermöglichen, gestohlene Bankzugangsdaten und eindeutige Authentifizierungsdaten an einen Command-and-Control-Server (C2) zu übermitteln.
Diese gestohlenen Informationen werden dann für Finanzbetrug ausgenutzt.
Den Erkenntnissen von Blackberry zufolge scheinen die Angreifer eine Vorliebe für große Unternehmen mit einem Bruttoumsatz von mehr als 100 Millionen US-Dollar zu haben, die in der Regel direkt an die mexikanische Sozialversicherungsanstalt (IMSS) berichten.
Die meisten dieser Angriffe gehen auf mexikanische Starlink-IP-Adressen zurück.
Darüber hinaus führte die Verwendung spanischsprachiger Anweisungen in der modifizierten RAT-Payload dazu, dass Blackberry zu dem Schluss kam, dass die Bedrohungsakteure wahrscheinlich in Lateinamerika ansässig sind.
Die neuesten Versionen von AllaKore RAT weisen einen komplizierteren Installationsprozess auf. Sie werden innerhalb einer Microsoft-Softwareinstallationsdatei an ihre Ziele übermittelt, wobei die Ausführung davon abhängt, dass der Standort des Opfers als Mexiko bestätigt wird.
Die Bedrohung beschränkt sich jedoch nicht nur auf Großbanken und Krypto-Handelsdienste.
Große mexikanische Unternehmen aus verschiedenen Sektoren, darunter Einzelhandel, Landwirtschaft, öffentliche Verwaltung, Fertigung, Transport, kommerzielle Dienstleistungen und Investitionsgüter, stehen ebenfalls im Fadenkreuz dieser böswilligen Kampagne.
Unterdessen ist in der Cybersicherheitslandschaft weiterhin ein Anstieg grundlegender Phishing-Angriffe zu verzeichnen, mit einer alarmierenden Erfolgsquote beim Diebstahl von Geldern.
Erst kürzlich, am 20. Januar, wurden durch eine Sicherheitslücke die Kontaktdaten von fast 66,000 Nutzern des Hardware-Wallet-Herstellers Trezor offengelegt.
Siehe auch: ACHTUNG: Der X-Account des CEO der Algorand Foundation wurde gehackt
Trezor versicherte seinen Benutzern zwar, dass ihre Gelder sicher blieben, warnte jedoch davor, vertrauliche Informationen ohne ordnungsgemäße Überprüfung weiterzugeben, da Angreifer damit begonnen hatten, direkte E-Mail-Anfragen für sensible Wiederherstellungs-Seed-Daten an mindestens 41 Benutzer zu senden.
Angesichts zahlreicher Datenschutzverletzungen im Kryptowährungs-Ökosystem werden Anleger aufgefordert, äußerste Vorsicht walten zu lassen und die Echtheit von Anfragen nach vertraulichen Informationen zu überprüfen.
Hacker verspottet Algorand, nachdem er die Kontrolle über CEOs behalten hat
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :hast
- :Ist
- :nicht
- 100 Mio. US$
- 000
- 15%
- 20.
- 28
- 41
- 66
- a
- Zugang
- Nach
- Konto
- Akteure
- Adressen
- Verwaltung
- Nach der
- gegen
- Landwirtschaft
- Alarm
- Algorand
- Algorand-Stiftung
- ebenfalls
- Amerika
- an
- und
- erscheinen
- SIND
- um
- AS
- At
- Attacke
- Anschläge
- Versuch
- Authentifizierung
- Authentizität
- Zurück
- Bankinggg
- Banken
- basierend
- basic
- BE
- war
- begonnen
- BESTE
- Bitcoinwelt
- Verletzung
- Verstöße
- by
- Kampagnen (Campaign)
- CAN
- Hauptstadt
- Kategorie
- Vorsicht
- CEO
- Wahl
- CO
- COM
- kommerziell
- Unternehmen
- Computer
- Schluss
- Kontakt
- weiter
- Smartgeräte App
- Conventions
- Konzerne
- Referenzen
- Fadenkreuz
- Krypto
- Crypto-Austausch
- Kryptoabbau
- Krypto-Handel
- Krypto-Handelsdienste
- kryptowährung
- Kryptowährungs-Ökosystem
- Kryptowährung Exchange
- cryptocurrency handel
- Cyber-
- Cyber Attacke
- Internet-Sicherheit
- technische Daten
- Datenverstöße
- Datenbanken
- geliefert
- detailliert
- Details
- Direkt
- Direkt
- Division
- dominierend
- Ökosystem
- Mitarbeiter
- ermöglichen
- Einheit
- Warenumtausch
- Ausführung
- Training
- zeigen
- Exploited
- ausgesetzt
- Extrem
- weit
- Reichen Sie das
- Revolution
- Finanzbetrug
- finanziell
- Befund
- Florida
- Aussichten für
- Foundation
- Betrug
- für
- Mittel
- Riese
- Goes
- Waren
- brutto
- hätten
- Hardware
- Hardware Wallet
- Hardware-Wallet-Hersteller
- Haben
- Hervorheben
- HTML
- http
- HTTPS
- in
- Einschließlich
- Energiegewinnung
- Information
- Installation
- Institut
- Anleitung
- Intelligenz
- kompliziert
- Investoren
- IP
- IP-Adressen
- SEINE
- selbst
- Januar
- jpg
- bekannt
- Labs
- Landschaft
- grosse
- neueste
- Lateinisch
- Lateinamerika
- Springen
- am wenigsten
- geführt
- wahrscheinlich
- Links
- Standorte
- Aufrechterhaltung
- Dur
- Mehrheit
- böswilligen
- Hersteller
- Herstellung
- México
- Microsoft
- Million
- Bergbau
- Minenpool
- Mobil
- Handy
- geändert
- mehr
- motiviert
- Benennung
- Natur
- fast
- und viele
- of
- offiziell
- vorgenommen,
- on
- einmal
- Open-Source-
- arbeitet
- Einkauf & Prozesse
- Phishing
- Phishing-Attacken
- Telefon
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Pool
- Prozessdefinierung
- richtig
- Öffentlichkeit
- Radar
- RAT
- Bewerten
- beruhigend
- kürzlich
- Erholung
- Wiederherstellungssamen
- in Bezug auf
- blieb
- entfernt
- Fernzugriff
- Berühmt
- berichten
- Zugriffe
- Forschungsprojekte
- Einzelhandel
- Einnahmen
- dreht sich
- REIHE
- Sektoren
- Verbindung
- Sicherheitdienst
- Samen
- Sendung
- empfindlich
- Server
- Lösungen
- Einstellung
- ,,teilen"
- Sehenswertes
- Rutsch
- Social Media
- Software
- allein
- Klang
- Starlink
- Staaten
- gestohlen
- Strategie
- im Wesentlichen
- Erfolg
- Schwall
- suspendiert
- TAG
- Targeting
- Ziele
- Tech
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- dann
- damit
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- Bedrohung
- Bedrohungsakteure
- zu
- Werkzeug
- gegenüber
- Trading
- Handelsplattformen
- Handelsdienstleistungen
- übertragen
- , des Transports
- Trezor
- Lernprogramm
- typisch
- unbedeckt
- für
- einzigartiges
- enthüllt
- Präsentiert
- us
- US-Bundesstaaten
- -
- Mitglied
- Nutzer
- verschiedene
- verified
- überprüfen
- Versionen
- Wallet
- waren
- welche
- während
- mit
- .
- Zeuge
- X
- Zephyrnet