βατόμουρο, ο διάσημος τεχνολογικός γίγαντας που κάποτε κυριαρχούσε στη βιομηχανία κινητής τηλεφωνίας, αποκάλυψε μια επίθεση στον κυβερνοχώρο που στόχευε τα μεξικανικά ανταλλακτήρια κρυπτογράφησης.
Η Blackberry έκρουσε τον κώδωνα του κινδύνου σχετικά με έναν επιτιθέμενο με οικονομικά κίνητρα με το τμήμα έρευνας και πληροφοριών.
Αυτή η κακόβουλη οντότητα στρέφει το βλέμμα της σε πολυάριθμα μεξικανικά ανταλλακτήρια κρυπτονομισμάτων και τράπεζες υψηλής καθαρής αξίας.
Σε μια λεπτομερή αναφορά, η Blackberry αποκάλυψε τη στρατηγική επίθεσης, η οποία περιστρέφεται γύρω από μια προσπάθεια κλοπής ευαίσθητων πληροφοριών χρηστών από τράπεζες και πλατφόρμες συναλλαγών κρυπτονομισμάτων.
Το όπλο της επιλογής για τον εισβολέα είναι ένα εργαλείο απομακρυσμένης πρόσβασης ανοιχτού κώδικα γνωστό ως AllaKore RAT.
Αυτή η απειλή λειτουργεί διεισδύοντας σε υπολογιστές και βάσεις δεδομένων που ανήκουν σε εταιρείες, συχνά καμουφλαρίζοντας τον εαυτό της με επίσημες συμβάσεις ονομασίας και συνδέσμους, γλιστρώντας έτσι κάτω από το ραντάρ ανυποψίαστων υπαλλήλων.
Δείτε επίσης: Χάκερ κοροϊδεύει τον Algorand αφού διατήρησε τον έλεγχο του λογαριασμού X του CEO για 15 ώρες
Η έκθεση συνεχίζει να τονίζει την ύπουλη φύση του ωφέλιμου φορτίου AllaKore RAT, το οποίο έχει τροποποιηθεί ουσιαστικά για να επιτρέπει στους δράστες να μεταδίδουν κλεμμένα τραπεζικά διαπιστευτήρια και μοναδικά δεδομένα ελέγχου ταυτότητας σε έναν διακομιστή εντολών και ελέγχου (C2).
Αυτές οι κλεμμένες πληροφορίες στη συνέχεια αξιοποιούνται για οικονομική απάτη.
Συγκεκριμένα, οι επιτιθέμενοι φαίνεται να έχουν προτίμηση σε μεγάλες εταιρείες με ακαθάριστα έσοδα άνω των 100 εκατομμυρίων δολαρίων, οι οποίες συνήθως αναφέρονται απευθείας στο Μεξικανικό Ινστιτούτο Κοινωνικής Ασφάλισης (IMSS), σύμφωνα με τα ευρήματα της Blackberry.
Η πλειονότητα αυτών των επιθέσεων μπορεί να εντοπιστεί στις διευθύνσεις IP του Μεξικού Starlink.
Επιπλέον, η χρήση οδηγιών στην ισπανική γλώσσα εντός του τροποποιημένου ωφέλιμου φορτίου RAT οδήγησε τη Blackberry στο συμπέρασμα ότι οι φορείς απειλής πιθανότατα εδρεύουν στη Λατινική Αμερική.
Οι πιο πρόσφατες εκδόσεις του AllaKore RAT παρουσιάζουν μια πιο περίπλοκη διαδικασία εγκατάστασης. Παραδίδονται στους στόχους τους μέσα σε ένα αρχείο εγκατάστασης λογισμικού της Microsoft, με την εκτέλεση να εξαρτάται από την επιβεβαίωση της τοποθεσίας του θύματος ως Μεξικό.
Ωστόσο, η απειλή δεν περιορίζεται μόνο σε μεγάλες τράπεζες και υπηρεσίες συναλλαγών κρυπτογράφησης.
Στο στόχαστρο αυτής της κακόβουλης εκστρατείας βρίσκονται επίσης μεγάλες μεξικανικές εταιρείες από διάφορους τομείς, όπως το λιανικό εμπόριο, η γεωργία, η δημόσια διοίκηση, η μεταποίηση, οι μεταφορές, οι εμπορικές υπηρεσίες και τα κεφαλαιουχικά αγαθά.
Εν τω μεταξύ, το τοπίο της κυβερνοασφάλειας συνεχίζει να είναι μάρτυρας της αύξησης των βασικών επιθέσεων phishing, με ένα ανησυχητικό ποσοστό επιτυχίας στην κλοπή κεφαλαίων.
Μόλις πρόσφατα, στις 20 Ιανουαρίου, τα στοιχεία επικοινωνίας σχεδόν 66,000 χρηστών του κατασκευαστή πορτοφολιών υλικού Trezor εκτέθηκαν σε παραβίαση ασφαλείας.
Δείτε επίσης: ΠΡΟΣΟΧΗ: Ο Διευθύνων Σύμβουλος του Ιδρύματος X Account Of Algorand έχει χακαριστεί
Η Trezor, ενώ καθησύχασε τους χρήστες της ότι τα κεφάλαιά τους παρέμεναν ασφαλή, προειδοποίησε να μην μοιράζονται ευαίσθητες πληροφορίες εκτός εάν επαληθευτεί σωστά, καθώς οι εισβολείς είχαν αρχίσει να στέλνουν απευθείας αιτήματα μέσω email για ευαίσθητα δεδομένα εκκίνησης ανάκτησης σε τουλάχιστον 41 χρήστες.
Με πολυάριθμες παραβιάσεις δεδομένων που μαστίζουν το οικοσύστημα κρυπτονομισμάτων, οι επενδυτές καλούνται να είναι ιδιαίτερα προσεκτικοί και να επαληθεύουν τη γνησιότητα των αιτημάτων για ευαίσθητες πληροφορίες.
Χάκερ που κοροϊδεύει τον Algorand μετά τη διατήρηση του ελέγχου των CEO's
Η Binance.US ανέστειλε τις δραστηριότητές της στη Φλόριντα και την Αλάσκα
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :έχει
- :είναι
- :δεν
- $ 100 εκατομμύρια
- 000
- 15%
- 20
- 28
- 41
- 66
- a
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- φορείς
- διευθύνσεις
- διαχείριση
- Μετά το
- κατά
- γεωργία
- τρομάζω
- Αλγκόραντ
- Ίδρυμα Algorand
- Επίσης
- Αμερική
- an
- και
- εμφανίζομαι
- ΕΙΝΑΙ
- γύρω
- AS
- At
- επίθεση
- Επιθέσεις
- απόπειρα
- Πιστοποίηση
- αυθεντικότητα
- πίσω
- Τράπεζες
- Τράπεζες
- βασίζονται
- βασικός
- BE
- ήταν
- άρχισε
- ΚΑΛΎΤΕΡΟΣ
- Bitcoinworld
- παραβίαση
- παραβιάσεις
- by
- Εκστρατεία
- CAN
- κεφάλαιο
- κατηγορία
- προσοχή
- Διευθύνων Σύμβουλος
- επιλογή
- CO
- COM
- εμπορικός
- Εταιρείες
- υπολογιστές
- καταλήγω
- επικοινωνήστε μαζί μας
- συνεχίζεται
- έλεγχος
- συμβάσεις
- Εταιρείες
- Διαπιστεύσεις
- crosshairs
- κρυπτο
- Κρυπτογράφηση
- εξόρυξη κρυπτογράφησης
- κρυπτογράφηση
- Υπηρεσίες συναλλαγών κρυπτογράφησης
- cryptocurrency
- οικοσύστημα κρυπτονομισμάτων
- Κρυπτοεπιλογές
- συναλλαγές κρυπτογράφησης
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- ημερομηνία
- Παραβιάσεις δεδομένων
- βάσεις δεδομένων
- παραδίδεται
- λεπτομερής
- καθέκαστα
- κατευθύνει
- κατευθείαν
- διαίρεση
- κυριαρχούν
- οικοσύστημα
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- ενεργοποιήσετε
- οντότητα
- Χρηματιστήρια
- εκτέλεση
- Άσκηση
- έκθεμα
- Κακοποιημένα
- εκτεθειμένος
- άκρο
- μακριά
- Αρχεία
- οικονομικός
- οικονομική απάτη
- οικονομικά
- ευρήματα
- Φλόριντα
- Για
- Θεμέλιο
- απάτη
- από
- χρήματα
- γίγαντας
- πηγαίνει
- εμπορεύματα
- ακαθάριστο
- είχε
- υλικού
- Πορτοφόλι υλικού
- Κατασκευαστής πορτοφολιών υλικού
- Έχω
- Επισημάνετε
- HTML
- http
- HTTPS
- in
- Συμπεριλαμβανομένου
- βιομηχανία
- πληροφορίες
- εγκατάσταση
- Ινστιτούτο
- οδηγίες
- Νοημοσύνη
- πολύπλοκος
- Επενδυτές
- IP
- Διευθύνσεις IP
- ΤΟΥ
- εαυτό
- Ιανουάριος
- jpg
- γνωστός
- Labs
- τοπίο
- large
- αργότερο
- Latin
- Λατινική Αμερική
- Πήδημα
- ελάχιστα
- Led
- Πιθανός
- ΣΥΝΔΕΣΜΟΙ
- τοποθεσία
- Η διατήρηση
- μεγάλες
- Η πλειοψηφία
- κακόβουλο
- Κατασκευαστής
- κατασκευής
- Μεξικό
- Microsoft
- εκατομμύριο
- Εξόρυξη
- εξορυκτική πισίνα
- Κινητό
- κινητό τηλέφωνο
- τροποποιημένο
- περισσότερο
- κίνητρα
- ονοματοδοσία
- Φύση
- σχεδόν
- πολυάριθμες
- of
- επίσημος ανώτερος υπάλληλος
- συχνά
- on
- μια φορά
- ανοικτού κώδικα
- λειτουργεί
- λειτουργίες
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- τηλέφωνο
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πισίνα
- διαδικασια μας
- δεόντως
- δημόσιο
- ραντάρ
- ΑΡΟΥΡΑΙΟΣ
- Τιμή
- καθησυχαστικός
- πρόσφατα
- ανάκτηση
- σπόρος ανάκτησης
- σχετικά με
- παρέμεινε
- μακρινός
- απομακρυσμένη πρόσβαση
- Περίφημος
- αναφέρουν
- αιτήματα
- έρευνα
- λιανική πώληση
- έσοδα
- περιστρέφεται
- ΣΕΙΡΑ
- Τομείς
- προστατευμένο περιβάλλον
- ασφάλεια
- σπόρος
- αποστολή
- ευαίσθητος
- διακομιστής
- Υπηρεσίες
- τον καθορισμό
- μοιράζονται
- Αξιοθέατα
- ολίσθηση
- Μ.Κ.Δ
- λογισμικό
- μόνο
- Ακούγεται
- Starlink
- Μελών
- κλαπεί
- Στρατηγική
- ουσιαστικά
- επιτυχία
- ανακύπτει
- ανασταλεί
- TAG
- στόχευση
- στόχους
- tech
- ότι
- Η
- τους
- τότε
- εκ τούτου
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- προς την
- εργαλείο
- προς
- Διαπραγμάτευσης
- Πλατφόρμες Συναλλαγών
- εμπορικές υπηρεσίες
- μεταδίδουν
- μεταφορά
- θησαυροφυλάκιο
- φροντιστήριο
- συνήθως
- ακάλυπτος
- υπό
- μοναδικός
- αποκαλυπτήρια
- Αποκαλύπτει
- us
- ΗΠΑ
- χρήση
- Χρήστες
- Χρήστες
- διάφορα
- επαληθεύεται
- επαληθεύει
- εκδόσεις
- Πορτοφόλι
- ήταν
- Ποιό
- ενώ
- με
- εντός
- μάρτυρας
- X
- zephyrnet