검은 딸기한때 휴대전화 산업을 장악했던 유명 기술 대기업인 가 멕시코 암호화폐 거래소를 표적으로 삼은 사이버 공격을 발견했습니다.
Blackberry는 연구 및 정보 부서에 금전적인 동기를 지닌 공격자에 대해 경고했습니다.
이 악의적인 실체는 수많은 고액 멕시코 암호화폐 거래소와 은행을 노리고 있습니다.
세부 보고서에서 Blackberry는 은행과 암호화폐 거래 플랫폼에서 민감한 사용자 정보를 훔치려는 시도를 중심으로 하는 공격 전략을 공개했습니다.
공격자가 선택한 무기는 AllaKore RAT로 알려진 오픈 소스 원격 액세스 도구입니다.
이 위협은 회사 소유의 컴퓨터와 데이터베이스에 침투하는 방식으로 작동하며 종종 공식적인 명명 규칙과 링크로 위장하여 의심하지 않는 직원의 눈에 띄지 않게 됩니다.
참조 : 15시간 동안 CEO의 X 계정에 대한 통제권을 유지한 후 알고랜드를 조롱하는 해커
보고서는 계속해서 AllaKore RAT 페이로드의 교활한 특성을 강조합니다. 이 페이로드는 가해자가 훔친 은행 자격 증명과 고유 인증 데이터를 명령 및 제어(C2) 서버로 전송할 수 있도록 실질적으로 수정되었습니다.
이렇게 훔친 정보는 금융 사기에 악용됩니다.
특히, Blackberry의 조사 결과에 따르면 공격자들은 총 수익이 100억 달러를 초과하는 대기업을 선호하는 것으로 보이며 일반적으로 IMSS(멕시코 사회 보장 연구소)에 직접 보고합니다.
이러한 공격의 대부분은 멕시코 Starlink IP 주소로 추적될 수 있습니다.
또한 수정된 RAT 페이로드 내에서 스페인어 지침을 사용함으로써 Blackberry는 위협 행위자가 라틴 아메리카에 기반을 두고 있을 가능성이 높다는 결론을 내렸습니다.
AllaKore RAT의 최신 버전은 더욱 복잡한 설치 과정을 보여줍니다. 이는 피해자의 위치가 멕시코인지 확인하는 조건으로 실행되며 Microsoft 소프트웨어 설치 프로그램 파일 내에서 대상에게 전달됩니다.
그러나 위협은 주요 은행과 암호화폐 거래 서비스에만 국한되지 않습니다.
소매, 농업, 공공 행정, 제조, 운송, 상업 서비스, 자본재 등 다양한 분야의 멕시코 대기업도 이 악의적 캠페인의 표적이 되고 있습니다.
한편, 사이버 보안 환경에서는 기본적인 피싱 공격이 계속해서 급증하고 있으며 자금 도용 성공률이 놀랄 만큼 높습니다.
최근 20월 66,000일, 하드웨어 지갑 제조업체인 Trezor 사용자 약 XNUMX명의 연락처 정보가 보안 침해로 노출되었습니다.
참조 : 주의: 알고랜드 재단 CEO의 X 계정이 해킹당했습니다
Trezor는 사용자에게 자금이 안전하게 유지된다고 안심시키는 한편, 공격자가 최소 41명의 사용자에게 민감한 복구 시드 데이터에 대한 직접 이메일 요청을 보내기 시작했기 때문에 적절하게 확인되지 않는 한 민감한 정보를 공유하지 말라고 경고했습니다.
암호화폐 생태계를 괴롭히는 수많은 데이터 침해로 인해 투자자는 극도의 주의를 기울이고 민감한 정보에 대한 요청의 진위 여부를 확인할 것을 촉구합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :있다
- :이다
- :아니
- $ 100 만
- 000
- 15%
- 20 위
- 28
- 41
- 66
- a
- ACCESS
- 에 따르면
- 계정
- 배우
- 구애
- 관리
- 후
- 반대
- 농업
- 경보
- 알고리즘
- 알 골드 재단
- 또한
- 미국
- an
- 및
- 표시
- 있군요
- 약
- AS
- At
- 공격
- 공격
- 시도
- 인증
- 정품
- 뒤로
- 은행
- 은행
- 기반으로
- 기본
- BE
- 된
- 시작된
- BEST
- 비트코인월드
- 위반
- 위반
- by
- 운동
- CAN
- 자본
- 범주
- 주의
- 대표 이사
- 선택
- CO
- COM
- 상업
- 기업
- 컴퓨터
- 결론
- CONTACT
- 계속
- 제어
- 협약
- 기업
- 신임장
- 십자선
- 암호화는
- 암호 교환
- crypto mining
- crypto trading
- 암호화 거래 서비스
- 암호 화폐
- 암호 화폐 생태계
- 암호 해독 성 교환
- cryptocurrency trading
- 사이버
- 사이버 공격
- 사이버 보안
- 데이터
- 데이터 유출
- 데이터베이스
- 전달
- 상세한
- 세부설명
- 곧장
- 직접
- 분할
- 지배
- 생태계
- 이메일
- 직원
- 가능
- 실재
- 교환
- 실행
- 운동
- 전시회
- 악용
- 드러난
- 극단
- 멀리
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 금융
- 금융 사기
- 재정적으로
- 결과
- 플로리다
- 럭셔리
- Foundation
- 사기
- 에
- 자금
- 거대한
- 간다
- 상품
- 심한
- 했다
- 하드웨어
- 하드웨어 지갑
- 하드웨어 지갑 제조업체
- 있다
- 강조
- HTML
- HTTP
- HTTPS
- in
- 포함
- 산업
- 정보
- 설치
- 학회
- 명령
- 인텔리전스
- 뒤얽힌
- 법률
- IP
- IP 주소
- 그
- 그 자체
- 일월
- JPG
- 알려진
- 실험실
- 경치
- 넓은
- 최근
- 라틴어
- 라틴 아메리카
- 뛰어 넘다
- 가장 작은
- 지도
- 아마도
- 모래밭
- 위치
- 유지
- 주요한
- 과반수
- 악의있는
- 제조업 자
- 제조
- 맥시코
- Microsoft
- 백만
- 채굴
- 광업 수영장
- 모바일
- 휴대 전화
- 수정
- 배우기
- 동기 부여
- 명명
- 자연
- 거의
- 다수의
- of
- 공무원
- 자주
- on
- 일단
- 오픈 소스
- 운영
- 행정부
- 피싱
- 피싱 공격
- 전화
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 풀
- 방법
- 정확히
- 공개
- 레이더
- 쥐
- 율
- 안심시키다
- 최근에
- 회복
- 회복 씨앗
- 에 관한
- 남은
- 먼
- 원격 액세스
- 유명한
- 신고
- 요청
- 연구
- 소매
- 수익
- 회전하다
- 열
- 부문
- 안전해야합니다.
- 보안
- 씨
- 전송
- 민감한
- 섬기는 사람
- 서비스
- 설정
- 공유
- 명소
- 미끄러
- 사회적
- 소프트웨어
- 혼자서
- 소리를 냈다
- 스타 링크
- 미국
- 훔친
- 전략
- 대체로
- 성공
- 발생
- 정지
- TAG
- 대상
- 목표
- 기술
- 그
- XNUMXD덴탈의
- 그들의
- 그때
- 그것에 의하여
- Bowman의
- 그들
- 이
- 위협
- 위협 행위자
- 에
- 수단
- 에 대한
- 트레이딩
- 거래 플랫폼
- 거래 서비스
- 부치다
- 수송
- 트레저
- 지도 시간
- 일반적으로
- 발견
- 아래에
- 유일한
- 공개
- 발표
- us
- 미국 주
- 사용
- 사용자
- 사용자
- 여러
- 확인
- 확인
- 버전
- 지갑
- 했다
- 어느
- 동안
- 과
- 이내
- 목격자
- X
- 제퍼 넷