Blackberry, le célèbre géant de la technologie qui dominait autrefois l'industrie de la téléphonie mobile, a découvert une cyberattaque ciblant les échanges cryptographiques mexicains.
Blackberry a tiré la sonnette d'alarme concernant un attaquant motivé par des raisons financières au sein de sa division de recherche et de renseignement.
Cette entité malveillante jette son dévolu sur de nombreuses bourses et banques mexicaines de crypto-monnaie fortunées.
Dans un rapport détaillé, Blackberry a dévoilé la stratégie d'attaque, qui consiste à tenter de voler des informations sensibles sur les utilisateurs auprès des banques et des plateformes de trading de cryptomonnaies.
L'arme de choix de l'attaquant est un outil d'accès à distance open source connu sous le nom d'AllaKore RAT.
Cette menace opère en infiltrant les ordinateurs et les bases de données appartenant à l'entreprise, se camouflant souvent avec des conventions de dénomination et des liens officiels, passant ainsi sous le radar des employés sans méfiance.
Voir aussi: Un hacker se moque d'Algorand après avoir gardé le contrôle du compte X du PDG pendant 15 heures
Le rapport souligne ensuite la nature insidieuse de la charge utile AllaKore RAT, qui a été considérablement modifiée pour permettre aux auteurs de transmettre des informations d'identification bancaires volées et des données d'authentification uniques à un serveur de commande et de contrôle (C2).
Ces informations volées sont ensuite exploitées à des fins de fraude financière.
Les attaquants semblent notamment avoir une prédilection pour les grandes entreprises dont les revenus bruts dépassent 100 millions de dollars, qui relèvent généralement directement de l'Institut mexicain de sécurité sociale (IMSS), selon les conclusions de Blackberry.
La majorité de ces attaques remontent aux adresses IP mexicaines Starlink.
De plus, l’utilisation d’instructions en espagnol dans la charge utile RAT modifiée a conduit Blackberry à conclure que les acteurs de la menace sont probablement basés en Amérique latine.
Les dernières versions d'AllaKore RAT présentent un processus d'installation plus complexe. Ils sont livrés à leurs cibles dans un fichier d'installation de logiciel Microsoft, leur exécution étant subordonnée à la confirmation de l'emplacement de la victime au Mexique.
Cependant, la menace ne se limite pas uniquement aux grandes banques et aux services de trading de cryptomonnaies.
De grandes entreprises mexicaines de divers secteurs, notamment la vente au détail, l’agriculture, l’administration publique, l’industrie manufacturière, les transports, les services commerciaux et les biens d’équipement, sont également dans la ligne de mire de cette campagne malveillante.
Parallèlement, le paysage de la cybersécurité continue de connaître une recrudescence des attaques de phishing basiques, avec un taux de réussite alarmant en matière de vol de fonds.
Tout récemment, le 20 janvier, les coordonnées de près de 66,000 XNUMX utilisateurs du fabricant de portefeuilles matériels Trezor ont été exposées lors d'une faille de sécurité.
Voir aussi: ATTENTION : le compte X du PDG de la Fondation Algorand a été piraté
Trezor, tout en rassurant ses utilisateurs sur le fait que leurs fonds restaient en sécurité, a mis en garde contre le partage d'informations sensibles à moins d'être correctement vérifiées, car les attaquants avaient commencé à envoyer directement par courrier électronique des demandes de données sensibles de récupération à au moins 41 utilisateurs.
Avec de nombreuses violations de données qui affectent l’écosystème des crypto-monnaies, les investisseurs sont invités à faire preuve d’une extrême prudence et à vérifier l’authenticité des demandes d’informations sensibles.
OKX arrête les services de pool de minage de crypto-monnaie
Un hacker se moque d'Algorand après avoir gardé le contrôle des PDG
Binance.US a suspendu ses opérations en Floride et en Alaska
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :possède
- :est
- :ne pas
- 100 millions de dollars
- 000
- 15%
- 20ème
- 28
- 41
- 66
- a
- accès
- Selon
- Compte
- acteurs
- adresses
- administration
- Après
- à opposer à
- l'agriculture
- alarme
- Algorand
- Fondation Algorand
- aussi
- Amérique
- an
- ainsi que
- apparaître
- SONT
- autour
- AS
- At
- attaquer
- Attaques
- tentative
- Authentification
- authenticité
- RETOUR
- Services bancaires
- Banks
- basé
- Essentiel
- BE
- était
- commencé
- LES MEILLEURS
- Le monde du Bitcoin
- violation
- infractions
- by
- Campagne
- CAN
- capital
- Catégories
- prudence
- CEO
- le choix
- CO
- COM
- commercial
- Sociétés
- ordinateurs
- conclut
- contact
- continue
- des bactéries
- Conventions
- Corporations
- Lettres de créance
- ligne de mire
- Crypto
- Échanges crypto
- extraction de crypto
- crypto-trading
- Services de trading crypto
- crypto-monnaie
- écosystème de crypto-monnaie
- Échanges de Crypto-monnaie
- cryptocurrency trading
- cyber
- Cyber-attaque
- Cybersécurité
- données
- Infractions aux données
- bases de données
- livré
- détaillé
- détails
- directement
- Division
- dominateur
- risque numérique
- employés
- permettre
- entité
- Échanges
- exécution
- Exercises
- exposer
- Exploités
- exposé
- extrême
- loin
- Déposez votre dernière attestation
- la traduction de documents financiers
- fraude financière
- financièrement
- résultats
- Floride
- Pour
- Fondation
- fraude
- De
- fonds
- géant
- Goes
- pour les
- brut
- ait eu
- Matériel
- Portefeuille de matériel
- Fabricant de portefeuille matériel
- Vous avez
- Souligner
- HTML
- http
- HTTPS
- in
- Y compris
- industrie
- d'information
- installation
- Institut
- Des instructions
- Intelligence
- complexe
- Investisseurs
- IP
- adresses IP
- SES
- lui-même
- Janvier
- jpg
- connu
- Labs
- paysage d'été
- gros
- Nouveautés
- Danses latines
- Amérique latine
- Sauter
- au
- LED
- Probable
- Gauche
- emplacement
- le maintien
- majeur
- Majorité
- malveillant
- Fabricants
- fabrication
- Mexique
- Microsoft
- million
- Mines
- piscine minière
- Breeze Mobile
- téléphone mobile
- modifié
- PLUS
- motivés
- nommage
- Nature
- presque
- nombreux
- of
- officiel
- souvent
- on
- une fois
- open source
- exploite
- Opérations
- phishing
- attaques de phishing
- Téléphone
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- pool
- processus
- correctement
- public
- radar
- RAT
- Tarif
- rassurant
- récemment
- récupération
- semences de récupération
- en ce qui concerne
- resté
- éloigné
- accès à distance
- Célèbre
- rapport
- demandes
- un article
- détail
- recettes
- tourne
- RANGÉE
- Secteurs
- sécurisé
- sécurité
- seed
- envoi
- sensible
- serveur
- Services
- mise
- partage
- Sites
- glissement
- Réseaux sociaux
- Logiciels
- uniquement
- A sonné
- starlink
- États
- volé
- de Marketing
- substantiellement
- succès
- se pose
- suspendu
- TAG
- ciblage
- objectifs
- technologie
- qui
- La
- leur
- puis
- ainsi
- Ces
- l'ont
- this
- menace
- acteurs de la menace
- à
- outil
- vers
- Commerce
- Plateformes
- services commerciaux
- transmettre
- transport
- fort
- tutoriel
- typiquement
- découvert
- sous
- expérience unique et authentique
- dévoilé
- Dévoile
- us
- États américains
- utilisé
- Utilisateur
- utilisateurs
- divers
- vérifié
- vérifier
- versions
- Wallet
- ont été
- qui
- tout en
- comprenant
- dans les
- témoin
- X
- zéphyrnet