ブラックベリーかつて携帯電話業界を支配していた有名なハイテク大手が、メキシコの仮想通貨取引所を標的としたサイバー攻撃を発見した。
ブラックベリーは、研究・情報部門とともに、金銭目的の攻撃者について警鐘を鳴らした。
この悪意のある存在は、メキシコの多数の富裕層の仮想通貨取引所や銀行に狙いを定めています。
ブラックベリーは詳細なレポートの中で、銀行や仮想通貨取引プラットフォームからユーザーの機密情報を盗む試みを中心とした攻撃戦略を明らかにした。
攻撃者が好んで使用する武器は、AllaKore RAT として知られるオープンソースのリモート アクセス ツールです。
この脅威は、会社所有のコンピュータやデータベースに侵入することによって活動し、多くの場合、公式の命名規則やリンクで自らを偽装するため、何も疑っていない従業員の目に留まりません。
関連項目: CEOのXアカウントを15時間にわたって制御し続けたハッカーがアルゴランドを嘲笑
報告書は続けて、AllaKore RAT ペイロードの潜伏性を強調しています。このペイロードは、加害者が盗んだ銀行資格情報と固有の認証データをコマンド アンド コントロール (C2) サーバーに送信できるように大幅に変更されています。
この盗まれた情報は金融詐欺に悪用されます。
ブラックベリーの調査結果によると、攻撃者は、通常、メキシコ社会保障研究所(IMSS)に直接報告する総収益が100億ドルを超える大企業を好むようであることが注目に値する。
これらの攻撃の大部分は、メキシコの Starlink IP アドレスに遡ることができます。
さらに、改変された RAT ペイロード内でスペイン語の命令が使用されていたことから、Blackberry は、攻撃者はラテンアメリカに拠点を置いている可能性が高いと結論付けました。
AllaKore RAT の最新バージョンでは、より複雑なインストール プロセスが示されています。これらは Microsoft ソフトウェア インストーラー ファイル内でターゲットに配信され、実行は被害者の所在地がメキシコであることを確認することを条件とします。
ただし、脅威は大手銀行や仮想通貨取引サービスだけに限定されません。
小売、農業、行政、製造、運輸、商業サービス、資本財など、さまざまな分野のメキシコの大企業も、この悪意のあるキャンペーンのターゲットになっています。
一方、サイバーセキュリティの世界では、基本的なフィッシング攻撃が急増し続けており、驚くべき成功率で資金を盗んでいます。
つい最近、20 月 66,000 日、ハードウェア ウォレット メーカー Trezor の約 XNUMX 人のユーザーの連絡先詳細がセキュリティ侵害により暴露されました。
関連項目: 注意してください: アルゴランド財団 CEO の X アカウントがハッキングされました
Trezor は、資金が安全に保たれていることをユーザーに安心させる一方で、攻撃者が少なくとも 41 人のユーザーに機密のリカバリ シード データを求める直接メール リクエストを送信し始めたため、適切に検証されない限り機密情報を共有しないよう警告した。
多数のデータ侵害が暗号通貨エコシステムを悩ませているため、投資家は細心の注意を払い、機密情報の要求の信頼性を確認することが求められています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :持っている
- :は
- :not
- 100万ドル
- 000
- 視聴者の38%が
- 20
- 28
- 41
- 66
- a
- アクセス
- 従った
- 俳優
- アドレス
- 管理
- 後
- に対して
- 農業
- アラーム
- アルゴリズム
- アルゴランド財団
- また
- アメリカ
- an
- および
- 現れる
- です
- 周りに
- AS
- At
- 攻撃
- 攻撃
- 試み
- 認証
- 信頼性
- バック
- バンキング
- 銀行
- ベース
- 基本
- BE
- き
- 始め
- BEST
- ビットコインワールド
- 違反
- 違反
- by
- キャンペーン
- 缶
- 資本
- カテゴリー
- 注意
- 最高経営責任者(CEO)
- 選択
- CO
- COM
- コマーシャル
- 企業
- コンピューター
- 結論
- 接触
- 続ける
- コントロール
- 表記
- 法人
- Credentials
- クロスヘア
- クリプト
- 暗号交換
- 暗号マイニング
- 暗号取引
- 暗号取引サービス
- cryptocurrency
- 暗号化エコシステム
- 暗号の交換
- 暗号化トランザクション
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- データ
- データ侵害
- データベースを追加しました
- 配信
- 詳細な
- 細部
- 直接
- 直接に
- ディビジョン
- 支配的な
- エコシステム
- 社員
- enable
- エンティティ
- 交換について
- 実行
- 運動
- 展示
- 搾取
- 露出した
- 極端な
- 遠く
- File
- ファイナンシャル
- 金融詐欺
- 財政的に
- 調査結果
- フロリダ
- Foundation
- 詐欺
- から
- 資金
- 巨大な
- ゴエス
- 商品
- 総
- 持っていました
- Hardware
- ハードウェアの財布
- ハードウェア ウォレット メーカー
- 持ってる
- 特徴
- HTML
- HTTP
- HTTPS
- in
- 含めて
- 産業を変えます
- 情報
- インストール
- 機関
- 説明書
- インテリジェンス
- 複雑な
- 主要株主
- IP
- IPアドレス
- ITS
- 自体
- 1月
- JPG
- 既知の
- ラボ
- 風景
- 大
- 最新の
- ローマ字
- ラテンアメリカ
- 跳躍
- 最低
- ツェッペリン
- 可能性が高い
- リンク
- 場所
- 保守
- 主要な
- 大多数
- 悪意のある
- メーカー
- 製造業
- Mexico
- Microsoft
- 百万
- 鉱業
- 鉱山プール
- モバイル
- 携帯電話
- 修正されました
- 他には?
- やる気
- 命名
- 自然
- ほぼ
- 多数の
- of
- 公式
- 頻繁に
- on
- かつて
- オープンソース
- 動作
- 業務執行統括
- フィッシング詐欺
- フィッシング攻撃
- 電話
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プール
- プロセス
- 正しく
- 公共
- レーダー
- RAT
- レート
- 安心する
- 最近
- 回復
- 回復シード
- に対する
- 残った
- リモート
- リモートアクセス
- 名高い
- レポート
- リクエスト
- 研究
- 小売
- 収入
- 回転する
- 行
- セクター
- 安全に
- セキュリティ
- シード
- 送信
- 敏感な
- サービス
- 設定
- シェアリング
- 観光スポット
- 滑ること
- 社会
- ソフトウェア
- もっぱら
- 聞こえた
- スターリンク
- 米国
- 盗まれました
- 戦略
- 実質上
- 成功
- 発生します
- サスペンド
- TAG
- ターゲット
- ターゲット
- テク
- それ
- アプリ環境に合わせて
- その後
- それによって
- ボーマン
- 彼ら
- この
- 脅威
- 脅威アクター
- 〜へ
- ツール
- に向かって
- トレーディング
- 取引プラットフォーム
- 取引サービス
- 送信します
- 輸送サービス
- セーフティー
- チュートリアル
- 一般的に
- 発見
- 下
- ユニーク
- 発表
- 発表
- us
- 米国の州
- つかいます
- ユーザー
- users
- さまざまな
- 検証
- 確認する
- バージョン
- 財布
- した
- which
- while
- 以内
- 目撃者
- X
- ゼファーネット