Mora, il rinomato colosso tecnologico che un tempo dominava l'industria della telefonia mobile, ha scoperto un attacco informatico contro gli scambi di criptovalute messicani.
Blackberry ha lanciato l'allarme riguardo a un aggressore motivato finanziariamente con la sua divisione di ricerca e intelligence.
Questa entità malevola sta mettendo gli occhi su numerose banche e scambi di criptovalute messicani ad alto valore netto.
In un rapporto dettagliato, Blackberry ha svelato la strategia di attacco, che ruota attorno al tentativo di sottrarre informazioni sensibili sugli utenti dalle banche e dalle piattaforme di trading di criptovalute.
L'arma scelta dall'aggressore è uno strumento di accesso remoto open source noto come AllaKore RAT.
Questa minaccia opera infiltrandosi nei computer e nei database di proprietà dell'azienda, spesso mimetizzandosi con convenzioni e collegamenti di denominazione ufficiali, scivolando così sotto il radar degli ignari dipendenti.
Vedi anche: Un hacker prende in giro Algorand dopo aver mantenuto il controllo dell'account X del CEO per 15 ore
Il rapporto prosegue evidenziando la natura insidiosa del payload AllaKore RAT, che è stato sostanzialmente modificato per consentire agli autori del reato di trasmettere credenziali bancarie rubate e dati di autenticazione univoci a un server di comando e controllo (C2).
Queste informazioni rubate vengono poi sfruttate per frodi finanziarie.
In particolare, secondo i risultati di Blackberry, gli aggressori sembrano avere una predilezione per le grandi aziende con ricavi lordi superiori a 100 milioni di dollari, che in genere fanno capo direttamente all'Istituto messicano di previdenza sociale (IMSS).
La maggior parte di questi attacchi può essere ricondotta agli indirizzi IP messicani di Starlink.
Inoltre, l'uso di istruzioni in lingua spagnola all'interno del payload RAT modificato ha portato Blackberry a concludere che gli autori della minaccia hanno probabilmente sede in America Latina.
Le ultime versioni di AllaKore RAT presentano un processo di installazione più complesso. Vengono consegnati ai loro obiettivi all'interno di un file di installazione del software Microsoft, la cui esecuzione è subordinata alla conferma della posizione della vittima in Messico.
Tuttavia, la minaccia non si limita solo alle principali banche e ai servizi di trading di criptovalute.
Anche le grandi aziende messicane di vari settori, tra cui vendita al dettaglio, agricoltura, pubblica amministrazione, produzione, trasporti, servizi commerciali e beni d’investimento, sono nel mirino di questa campagna dannosa.
Nel frattempo, il panorama della sicurezza informatica continua a testimoniare un’impennata degli attacchi di phishing di base, con un tasso di successo allarmante nel furto di fondi.
Proprio di recente, il 20 gennaio, i dati di contatto di quasi 66,000 utenti del produttore di portafogli hardware Trezor sono stati scoperti in una violazione della sicurezza.
Vedi anche: ATTENZIONE: l'account X del CEO della Fondazione Algorand è stato violato
Trezor, pur rassicurando i propri utenti sul fatto che i loro fondi sarebbero rimasti al sicuro, ha messo in guardia dal condividere informazioni sensibili se non adeguatamente verificate, poiché gli aggressori avevano iniziato a inviare richieste dirette via e-mail per dati sensibili di seed di ripristino ad almeno 41 utenti.
Con le numerose violazioni dei dati che affliggono l’ecosistema delle criptovalute, gli investitori sono invitati a prestare estrema cautela e a verificare l’autenticità delle richieste di informazioni sensibili.
Un hacker prende in giro Algorand dopo aver mantenuto il controllo degli amministratori delegati
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :ha
- :È
- :non
- $100 milioni
- 000
- 15%
- 20°
- 28
- 41
- 66
- a
- accesso
- Secondo
- Il mio account
- attori
- indirizzi
- amministrazione
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- agricoltura
- allarme
- Algorand
- Fondazione Algorand
- anche
- America
- an
- ed
- apparire
- SONO
- in giro
- AS
- At
- attacco
- attacchi
- tentativo
- Autenticazione
- autenticità
- precedente
- Settore bancario
- Banche
- basato
- basic
- BE
- stato
- iniziato
- MIGLIORE
- Bitcoinworld
- violazione
- violazioni
- by
- Campagna
- Materiale
- capitale
- Categoria
- cautela
- ceo
- scegliere
- CO
- COM
- Aziende
- computer
- concludere
- contatti
- continua
- di controllo
- convenzioni
- Corporazioni
- Credenziali
- mirino
- crypto
- Scambi crittografici
- criptazione mineraria
- crypto trading
- Servizi di criptovaluta
- criptovaluta
- ecosistema di criptovaluta
- Scambi di criptovaluta
- trading criptocurrency
- Cyber
- Attacco informatico
- Cybersecurity
- dati
- Violazioni dei dati
- banche dati
- consegnato
- dettagliati
- dettagli
- dirette
- direttamente
- Divisione
- dominante
- ecosistema
- dipendenti
- enable
- entità
- Cambi Merce
- esecuzione
- Esercitare
- mostra
- Exploited
- esposto
- estremo
- lontano
- Compila il
- finanziario
- Frodi finanziarie
- finanziariamente
- I risultati
- Florida
- Nel
- Fondazione
- frode
- da
- fondi
- gigante
- va
- merce
- lordo
- ha avuto
- Hardware
- Portafoglio Hardware
- Produttore di portafogli hardware
- Avere
- Highlight
- HTML
- http
- HTTPS
- in
- Compreso
- industria
- informazioni
- installazione
- Istituto
- istruzioni
- Intelligence
- intricato
- Investitori
- IP
- Gli indirizzi IP
- SUO
- stessa
- Gennaio
- jpg
- conosciuto
- Labs
- paesaggio
- grandi
- con i più recenti
- latino
- America latina
- Salto
- meno
- Guidato
- probabile
- Collegamento
- località
- mantenimento
- maggiore
- Maggioranza
- maligno
- Costruttore
- consigliato per la
- Messico
- Microsoft
- milione
- Siti di estrazione mineraria
- piscina mineraria
- Mobile
- cellulare
- modificato
- Scopri di più
- motivato
- di denominazione
- Natura
- quasi
- numerose
- of
- ufficiale
- di frequente
- on
- una volta
- open source
- opera
- Operazioni
- phishing
- attacchi di phishing
- telefono
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- pool
- processi
- propriamente
- la percezione
- radar
- RAT
- tasso
- rassicurante
- recentemente
- recupero
- seme di recupero
- per quanto riguarda
- è rimasta
- a distanza
- accesso remoto
- Rinomato
- rapporto
- richieste
- riparazioni
- nello specifico retail
- ricavi
- gira
- RIGA
- Settori
- sicuro
- problemi di
- seme
- invio
- delicata
- server
- Servizi
- regolazione
- compartecipazione
- Cose da vedere
- slittamento
- Social
- Software
- unicamente
- suonava
- StarLink
- stati
- rubare
- Strategia
- sostanzialmente
- il successo
- ondata
- sospeso
- TAG
- mira
- obiettivi
- Tech
- che
- Il
- loro
- poi
- in tal modo
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minaccia
- attori della minaccia
- a
- verso
- Trading
- Piattaforme di Trading
- servizi commerciali
- trasmettere
- trasporti
- Trezor.
- lezione
- tipicamente
- scoperto
- per
- unico
- svelato
- Presenta
- us
- Stati Uniti
- uso
- Utente
- utenti
- vario
- verificato
- verificare
- versioni
- Portafoglio
- sono stati
- quale
- while
- con
- entro
- testimoniare
- X
- zefiro