braambes, de bekende technologiegigant die ooit de mobiele-telefoonindustrie domineerde, heeft een cyberaanval ontdekt die gericht was op Mexicaanse crypto-uitwisselingen.
Blackberry heeft alarm geslagen over een financieel gemotiveerde aanvaller van hun onderzoeks- en inlichtingenafdeling.
Deze kwaadwillende entiteit richt zijn zinnen op tal van vermogende Mexicaanse cryptocurrency-uitwisselingen en banken.
In een gedetailleerd rapport onthulde Blackberry de aanvalsstrategie, die draait om een poging om gevoelige gebruikersinformatie van banken en handelsplatforms voor cryptocurrency te stelen.
Het favoriete wapen van de aanvaller is een open-source tool voor externe toegang, bekend als AllaKore RAT.
Deze dreiging werkt door het infiltreren van computers en databases die eigendom zijn van het bedrijf, en zichzelf vaak te camoufleren met officiële naamgevingsconventies en links, waardoor ze onder de radar van nietsvermoedende werknemers glippen.
Zie ook: Hacker bespot Algorand nadat hij 15 uur lang de controle over CEO's X-account had behouden
Het rapport benadrukt vervolgens de verraderlijke aard van de AllaKore RAT-payload, die substantieel is aangepast om de daders in staat te stellen gestolen bankgegevens en unieke authenticatiegegevens naar een command-and-control (C2)-server te verzenden.
Deze gestolen informatie wordt vervolgens misbruikt voor financiële fraude.
Opvallend is dat de aanvallers een voorliefde lijken te hebben voor grote bedrijven met een bruto-omzet van meer dan $100 miljoen, die doorgaans rechtstreeks rapporteren aan het Mexicaanse Sociale Zekerheidsinstituut (IMSS), zo blijkt uit de bevindingen van Blackberry.
Het merendeel van deze aanvallen is terug te voeren op Mexicaanse Starlink IP-adressen.
Bovendien leidde het gebruik van Spaanstalige instructies binnen de gewijzigde RAT-payload ertoe dat Blackberry concludeerde dat de bedreigingsactoren waarschijnlijk in Latijns-Amerika gevestigd zijn.
De nieuwste versies van de AllaKore RAT vertonen een ingewikkelder installatieproces. Ze worden bij hun doelwitten afgeleverd in een Microsoft-software-installatiebestand, waarbij de uitvoering afhankelijk is van de bevestiging van de locatie van het slachtoffer in Mexico.
De dreiging beperkt zich echter niet alleen tot grote banken en cryptohandelsdiensten.
Grote Mexicaanse bedrijven uit verschillende sectoren, waaronder de detailhandel, de landbouw, het openbaar bestuur, de productie, het transport, de commerciële dienstverlening en kapitaalgoederen, bevinden zich ook in het vizier van deze kwaadaardige campagne.
Ondertussen blijft het cyberbeveiligingslandschap getuige zijn van een toename van het aantal eenvoudige phishing-aanvallen, met een alarmerend succespercentage bij het stelen van geld.
Onlangs, op 20 januari, werden de contactgegevens van bijna 66,000 gebruikers van de fabrikant van hardwareportefeuilles Trezor openbaar gemaakt tijdens een beveiligingslek.
Zie ook: LET OP: het X-account van de CEO van de Algorand Foundation is gehackt
Trezor verzekerde zijn gebruikers ervan dat hun geld veilig bleef, maar waarschuwde tegen het delen van gevoelige informatie tenzij deze op de juiste manier werd geverifieerd, aangezien aanvallers begonnen waren met het sturen van directe e-mailverzoeken voor gevoelige herstelzaadgegevens naar ten minste 41 gebruikers.
Nu er talloze datalekken zijn die het cryptocurrency-ecosysteem teisteren, worden beleggers dringend verzocht uiterst voorzichtig te zijn en de authenticiteit van verzoeken om gevoelige informatie te verifiëren.
Hacker bespot Algorand nadat hij de controle over CEO's had behouden
Binance.US heeft zijn activiteiten in Florida en Alaska opgeschort
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- : heeft
- :is
- :niet
- $ 100 miljoen
- 000
- 15%
- 20
- 28
- 41
- 66
- a
- toegang
- Volgens
- Account
- actoren
- adressen
- administratie
- Na
- tegen
- landbouw
- alarm
- Algorand
- Stichting Algorand
- ook
- Amerika
- an
- en
- verschijnen
- ZIJN
- rond
- AS
- At
- aanvallen
- Aanvallen
- poging
- authenticatie
- echtheid
- terug
- Bankieren
- Banken
- gebaseerde
- basis-
- BE
- geweest
- begonnen
- BEST
- Bitcoinwereld
- overtreding
- inbreuken
- by
- Campagne
- CAN
- hoofdstad
- Categorie
- voorzichtigheid
- ceo
- keuze
- CO
- COM
- commercieel
- Bedrijven
- computers
- concludeert
- contact
- blijft
- onder controle te houden
- conventies
- Bedrijven
- Geloofsbrieven
- dradenkruis
- crypto
- Crypto Exchanges
- crypto mijnbouw
- crypto trading
- Crypto-handelsdiensten
- cryptogeld
- cryptocurrency-ecosysteem
- Cryptocurrency Exchanges
- cryptocurrency trading
- cyber
- Cyber aanval
- Cybersecurity
- gegevens
- Gegevensdoorbraken
- databanken
- geleverd
- gedetailleerd
- gegevens
- directe
- direct
- Divisie
- dominerende
- ecosysteem
- medewerkers
- in staat stellen
- entiteit
- Exchanges
- uitvoering
- Oefening
- tentoonstellen
- Exploited
- blootgestelde
- extreem
- ver
- Dien in
- financieel
- financiële fraude
- financieel
- bevindingen
- Florida
- Voor
- Foundation
- bedrog
- oppompen van
- fondsen
- reus
- Goes
- goederen
- bruto
- HAD
- Hardware
- hardware Wallet
- Fabrikant van hardware-portemonnee
- Hebben
- Markeer
- HTML
- http
- HTTPS
- in
- Inclusief
- -industrie
- informatie
- installatie
- Instituut
- instructies
- Intelligentie
- ingewikkeld
- Investeerders
- IP
- IP adressen
- HAAR
- zelf
- Januari
- jpg
- bekend
- Labs
- Landschap
- Groot
- laatste
- Latijns
- Latijns Amerika
- Springen
- minst
- LED
- Waarschijnlijk
- links
- plaats
- behoud van
- groot
- Meerderheid
- kwaadaardig
- Fabrikant
- productie
- Mexico
- Microsoft
- miljoen
- Mijnbouw
- mijnbouw zwembad
- Mobile
- mobiele telefoon
- gewijzigd
- meer
- gemotiveerde
- naamgeving
- NATUUR
- bijna
- vele
- of
- officieel
- vaak
- on
- eens
- open source
- exploiteert
- Operations
- Phishing
- phishing-aanvallen
- phone
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- zwembad
- naar behoren
- publiek
- radar
- RAT
- tarief
- geruststellend
- onlangs
- na een training
- herstel zaad
- met betrekking tot
- bleef
- vanop
- remote access
- Vermaard
- verslag
- verzoeken
- onderzoek
- <HR>Retail
- inkomsten
- draait
- RIJ
- Sectoren
- beveiligen
- veiligheid
- zaad
- verzending
- gevoelig
- server
- Diensten
- het instellen van
- delen
- Bezienswaardigheden
- uitglijden
- Social
- Software
- uitsluitend
- klonk
- Starlink
- Staten
- gestolen
- Strategie
- wezenlijk
- succes
- ontstaat
- opgeschort
- TAG
- targeting
- doelen
- tech
- dat
- De
- hun
- harte
- daarbij
- Deze
- ze
- dit
- bedreiging
- bedreigingsactoren
- naar
- tools
- in de richting van
- Handel
- Trading Platforms
- handelsdiensten
- overdragen
- vervoer
- Kluis
- zelfstudie
- typisch
- ongedekt
- voor
- unieke
- onthuld
- Onthult
- us
- Amerikaanse staten
- .
- Gebruiker
- gebruikers
- divers
- geverifieerd
- controleren
- versies
- Portemonnee
- waren
- welke
- en
- Met
- binnen
- Getuige
- X
- zephyrnet