bjørnebær, den anerkjente teknologigiganten som en gang dominerte mobiltelefonindustrien, har avdekket et cyberangrep rettet mot meksikanske kryptobørser.
Blackberry slo alarm angående en økonomisk motivert angriper med deres forsknings- og etterretningsavdeling.
Denne ondsinnede enheten retter blikket mot en rekke meksikanske kryptovalutabørser og banker med høy nettoverdi.
I en detaljert rapport avduket Blackberry angrepsstrategien, som dreier seg om et forsøk på å stjele sensitiv brukerinformasjon fra banker og handelsplattformer for kryptovaluta.
Det foretrukne våpenet for angriperen er et åpen kildekode-fjerntilgangsverktøy kjent som AllaKore RAT.
Denne trusselen opererer ved å infiltrere bedriftseide datamaskiner og databaser, ofte kamuflere seg selv med offisielle navnekonvensjoner og lenker, og dermed skli under radaren til intetanende ansatte.
Rapporten fortsetter med å fremheve den lumske naturen til AllaKore RAT-nyttelasten, som har blitt vesentlig modifisert for å gjøre det mulig for gjerningsmennene å overføre stjålne banklegitimasjoner og unike autentiseringsdata til en kommando-og-kontroll-server (C2).
Denne stjålne informasjonen blir deretter utnyttet til økonomisk svindel.
Spesielt ser angriperne ut til å ha en forkjærlighet for store selskaper med bruttoinntekter på over 100 millioner dollar, som vanligvis rapporterer direkte til det mexikanske sosialsikkerhetsinstituttet (IMSS), ifølge Blackberrys funn.
De fleste av disse angrepene kan spores tilbake til meksikanske Starlink IP-adresser.
I tillegg førte bruken av spanskspråklige instruksjoner i den modifiserte RAT-nyttelasten til at Blackberry konkluderte med at trusselaktørene sannsynligvis er basert i Latin-Amerika.
De siste versjonene av AllaKore RAT viser en mer intrikat installasjonsprosess. De blir levert til målene sine i en Microsoft-programvareinstallasjonsfil, med utførelse betinget av bekreftelse av offerets plassering som Mexico.
Trusselen er imidlertid ikke bare begrenset til store banker og kryptohandelstjenester.
Store meksikanske selskaper fra ulike sektorer, inkludert detaljhandel, landbruk, offentlig administrasjon, produksjon, transport, kommersielle tjenester og kapitalvarer, er også i trådkorset i denne ondsinnede kampanjen.
I mellomtiden fortsetter cybersikkerhetslandskapet å være vitne til en økning i grunnleggende phishing-angrep, med en alarmerende suksessrate når det gjelder å stjele midler.
Bare nylig, 20. januar, ble kontaktdetaljene til nesten 66,000 XNUMX brukere av maskinvarelommebokprodusenten Trezor avslørt i et sikkerhetsbrudd.
Se også: VIKTIG: X-kontoen til administrerende direktør i Algorand Foundation har blitt hacket
Trezor, mens han forsikret brukerne om at pengene deres forblir sikre, advarte mot å dele sensitiv informasjon med mindre den er riktig verifisert, ettersom angripere hadde begynt å sende direkte e-postforespørsler om sensitive gjenopprettingsdata til minst 41 brukere.
Med en rekke datainnbrudd som plager kryptovalutaens økosystem, oppfordres investorer til å utvise ekstrem forsiktighet og verifisere ektheten til forespørsler om sensitiv informasjon.
Hacker spotter Algorand etter å ha opprettholdt kontroll over administrerende direktører
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- : har
- :er
- :ikke
- $ 100 millioner
- 000
- 15%
- 20.
- 28
- 41
- 66
- a
- adgang
- Ifølge
- Logg inn
- aktører
- adresser
- administrasjon
- Etter
- mot
- landbruk
- alarm
- Algorand
- Algorand Foundation
- også
- america
- an
- og
- vises
- ER
- rundt
- AS
- At
- angripe
- Angrep
- forsøk
- Autentisering
- autentisitet
- tilbake
- Banking
- Banker
- basert
- grunnleggende
- BE
- vært
- begynt
- BEST
- Bitcoinworld
- brudd
- brudd
- by
- Kampanje
- CAN
- hovedstad
- Kategori
- forsiktighet
- konsernsjef
- valg
- CO
- COM
- kommersiell
- Selskaper
- datamaskiner
- konkluderer
- kontakt
- fortsetter
- kontroll
- konvensjoner
- Corporations
- Credentials
- crosshairs
- krypto
- Krypto-utvekslinger
- krypto gruvedrift
- kryptohandel
- Kryptohandelstjenester
- cryptocurrency
- cryptocurrency økosystem
- Cryptocurrency-utvekslinger
- cryptocurrency trading
- cyber
- Cyber Attack
- Cybersecurity
- dato
- Databrudd
- databaser
- levert
- detaljert
- detaljer
- direkte
- direkte
- Divisjon
- dominerende
- økosystem
- emalje
- ansatte
- muliggjøre
- enhet
- Børser
- gjennomføring
- Øvelse
- viser
- Exploited
- utsatt
- ekstrem
- langt
- filet
- finansiell
- økonomisk svindel
- økonomisk
- funn
- florida
- Til
- Fundament
- svindel
- fra
- midler
- giganten
- Går
- varer
- brutto
- HAD
- maskinvare
- Maskinvare lommebok
- Produsent av maskinvarelommebok
- Ha
- Uthev
- HTML
- http
- HTTPS
- in
- Inkludert
- industri
- informasjon
- installasjon
- Institute
- instruksjoner
- Intelligens
- innviklet
- Investorer
- IP
- IP-adresser
- DET ER
- selv
- Januar
- jpg
- kjent
- Labs
- landskap
- stor
- siste
- Latin
- latin amerika
- Hoppe
- minst
- Led
- Sannsynlig
- lenker
- plassering
- opprettholde
- større
- Flertall
- skadelig
- Produsent
- produksjon
- Mexico
- Microsoft
- millioner
- Gruvedrift
- gruvebasseng
- Mobil
- mobiltelefon
- modifisert
- mer
- motivert
- navngiving
- Natur
- nesten
- mange
- of
- offisiell
- ofte
- on
- gang
- åpen kildekode
- opererer
- Drift
- phishing
- phishing-angrep
- telefon
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- basseng
- prosess
- riktig
- offentlig
- radar
- ROTTE
- Sats
- betryggende
- nylig
- utvinning
- utvinningsfrø
- om
- forble
- fjernkontroll
- fjerntilgang
- Kjent
- rapporterer
- forespørsler
- forskning
- detaljhandel
- inntekter
- dreier seg
- RAD
- sektorer
- sikre
- sikkerhet
- seed
- sending
- sensitive
- server
- Tjenester
- innstilling
- deling
- severdigheter
- slipping
- selskap
- Software
- utelukkende
- hørtes
- Star
- Stater
- stjålet
- Strategi
- i det vesentlige
- suksess
- bølge
- suspendert
- TAG
- rettet mot
- mål
- tech
- Det
- De
- deres
- deretter
- derved
- Disse
- de
- denne
- trussel
- trusselaktører
- til
- verktøy
- mot
- trading
- Handelsplattformer
- handelstjenester
- overføre
- transport
- Safe
- tutorial
- typisk
- avdekket
- etter
- unik
- avduket
- avduker
- us
- Amerikanske stater
- bruke
- Bruker
- Brukere
- ulike
- verifisert
- verifisere
- versjoner
- lommebok
- var
- hvilken
- mens
- med
- innenfor
- Vitne
- X
- zephyrnet