jeżyna, znany gigant technologiczny, niegdyś dominujący w branży telefonii komórkowej, odkrył cyberatak wymierzony w meksykańskie giełdy kryptowalut.
Firma Blackberry podniosła alarm w związku z atakiem motywowanym finansowo przez swój dział badań i wywiadu.
Ten złowrogi podmiot skupia się na licznych zamożnych meksykańskich giełdach i bankach kryptowalut.
W szczegółowym raporcie Blackberry ujawnił strategię ataku, która opiera się na próbie kradzieży poufnych informacji użytkowników z banków i platform handlu kryptowalutami.
Bronią wybieraną przez atakującego jest narzędzie zdalnego dostępu typu open source znane jako AllaKore RAT.
Zagrożenie to działa poprzez infiltrację komputerów i baz danych będących własnością firmy, często maskując się za pomocą oficjalnych konwencji nazewnictwa i łączy, w ten sposób wymykając się spod radaru niczego niepodejrzewających pracowników.
Zobacz także: Haker drwi z Algoranda po utrzymaniu kontroli nad kontem dyrektora generalnego X przez 15 godzin
W dalszej części raportu podkreślono podstępny charakter ładunku AllaKore RAT, który został zasadniczo zmodyfikowany, aby umożliwić sprawcom przesyłanie skradzionych danych uwierzytelniających bankowych i unikalnych danych uwierzytelniających do serwera dowodzenia i kontroli (C2).
Te skradzione informacje są następnie wykorzystywane do oszustw finansowych.
Warto zauważyć, że według ustaleń Blackberry napastnicy najwyraźniej preferują duże firmy o przychodach brutto przekraczających 100 milionów dolarów, które zazwyczaj podlegają bezpośrednio meksykańskiemu instytutowi zabezpieczenia społecznego (IMSS).
Większość tych ataków można prześledzić wstecz do adresów IP meksykańskiego Starlink.
Ponadto użycie instrukcji w języku hiszpańskim w zmodyfikowanym ładunku RAT doprowadziło firmę Blackberry do wniosku, że ugrupowania zagrażające prawdopodobnie mają siedzibę w Ameryce Łacińskiej.
Najnowsze wersje AllaKore RAT charakteryzują się bardziej skomplikowanym procesem instalacji. Są dostarczane do celów w pliku instalatora oprogramowania Microsoft, a wykonanie zależy od potwierdzenia lokalizacji ofiary jako Meksyku.
Jednak zagrożenie nie ogranicza się wyłącznie do dużych banków i usług handlu kryptowalutami.
Duże meksykańskie korporacje z różnych sektorów, w tym handlu detalicznego, rolnictwa, administracji publicznej, produkcji, transportu, usług handlowych i dóbr kapitałowych, również znajdują się na celowniku tej złośliwej kampanii.
Tymczasem w krajobrazie cyberbezpieczeństwa w dalszym ciągu obserwujemy gwałtowny wzrost liczby podstawowych ataków phishingowych, z alarmującym wskaźnikiem skuteczności w kradzieży środków.
Niedawno, 20 stycznia, w wyniku naruszenia bezpieczeństwa ujawniono dane kontaktowe prawie 66,000 XNUMX użytkowników producenta portfeli sprzętowych Trezor.
Zobacz także: UWAGA: konto X dyrektora generalnego Fundacji Algorand zostało zhakowane
Trezor, zapewniając swoich użytkowników, że ich fundusze pozostają bezpieczne, przestrzegł przed udostępnianiem poufnych informacji, chyba że zostaną odpowiednio zweryfikowane, ponieważ napastnicy zaczęli wysyłać bezpośrednie e-maile z prośbami o podanie poufnych danych początkowych odzyskiwania do co najmniej 41 użytkowników.
W związku z licznymi naruszeniami bezpieczeństwa danych nękającymi ekosystem kryptowalut, inwestorzy proszeni są o zachowanie szczególnej ostrożności i weryfikację autentyczności wniosków o udostępnienie wrażliwych informacji.
Ava Labs przedstawia Vryx: skok w kierunku bezprecedensowego
OKX zaprzestaje świadczenia usług basenu wydobywczego kryptowalut
Haker drwi z Algoranda po utrzymaniu kontroli nad dyrektorami generalnymi
Binance.US zawiesiło działalność na Florydzie i Alasce
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :ma
- :Jest
- :nie
- $ 100 mln
- 000
- 15%
- 20
- 28
- 41
- 66
- a
- dostęp
- Stosownie
- Konto
- aktorzy
- Adresy
- administracja
- Po
- przed
- rolnictwo
- alarm
- Algorand
- Fundacja Algorand
- również
- Ameryka
- an
- i
- zjawić się
- SĄ
- na około
- AS
- At
- atakować
- Ataki
- próba
- Uwierzytelnianie
- autentyczność
- z powrotem
- Bankowość
- Banki
- na podstawie
- podstawowy
- BE
- być
- zaczął
- BEST
- Świat Bitcoinów
- naruszenie
- naruszenia
- by
- Kampania
- CAN
- kapitał
- Kategoria
- ostrożność
- ceo
- wybór
- CO
- COM
- handlowy
- Firmy
- komputery
- stwierdza,
- skontaktuj się
- ciągły
- kontrola
- Konwencje
- Korporacje
- Listy uwierzytelniające
- crosshairs
- Crypto
- Giełdy Kryptowalutowe
- wydobycie kryptograficzne
- handel kryptograficzny
- Usługi handlu kryptowalutami
- kryptowaluta
- ekosystem kryptowaluty
- Wymiana Kryptowalut
- handel kryptyntem
- cyber
- Cyberatak
- Bezpieczeństwo cybernetyczne
- dane
- Naruszenie danych
- Bazy danych
- dostarczona
- szczegółowe
- detale
- kierować
- bezpośrednio
- podział
- dominującym
- Ekosystem
- pracowników
- umożliwiać
- jednostka
- Wymiana
- egzekucja
- Ćwiczenie
- pokazać
- eksploatowany
- narażony
- skrajny
- daleko
- filet
- budżetowy
- Oszustwo finansowe
- materialnie
- Ustalenia
- florida
- W razie zamówieenia projektu
- Fundacja
- oszustwo
- od
- fundusze
- gigant
- Goes
- towary
- brutto
- miał
- sprzęt komputerowy
- Portfel Hardware
- Producent portfela sprzętowego
- Have
- Atrakcja
- HTML
- http
- HTTPS
- in
- Włącznie z
- przemysł
- Informacja
- instalacja
- Instytut
- instrukcje
- Inteligencja
- zawiły
- Inwestorzy
- IP
- Adresy IP
- JEGO
- samo
- styczeń
- jpg
- znany
- Labs
- krajobraz
- duży
- firmy
- łacina
- Ameryka Łacińska
- Skakać
- najmniej
- Doprowadziło
- Prawdopodobnie
- linki
- lokalizacja
- utrzymanie
- poważny
- Większość
- złośliwy
- Producent
- produkcja
- Meksyk
- Microsoft
- milion
- Górnictwo
- basen wydobywczy
- Aplikacje mobilne
- telefon komórkowy
- zmodyfikowano
- jeszcze
- zmotywowani
- nazywania
- Natura
- prawie
- liczny
- of
- urzędnik
- często
- on
- pewnego razu
- open source
- działa
- operacje
- phishing
- ataki phishingowe
- telefon
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- basen
- wygląda tak
- prawidłowo
- publiczny
- radar
- SZCZUR
- Kurs
- uspokajający
- niedawno
- regeneracja
- regeneracja nasion
- w sprawie
- pozostał
- zdalny
- zdalny dostęp
- Słynny
- raport
- wywołań
- Badania naukowe
- detaliczny
- przychody
- kręci się
- RZĄD
- Sektory
- bezpieczne
- bezpieczeństwo
- nasienie
- wysyłanie
- wrażliwy
- serwer
- Usługi
- ustawienie
- dzielenie
- Zabytki
- potknięcie się
- Obserwuj Nas
- Tworzenie
- Wyłącznie
- Zabrzmiał
- Starlink
- Zjednoczone
- skradziony
- Strategia
- w zasadzie
- sukces
- powstaje
- zawieszony
- TAG
- kierowania
- cele
- tech
- że
- Połączenia
- ich
- następnie
- a tym samym
- Te
- one
- to
- groźba
- podmioty grożące
- do
- narzędzie
- w kierunku
- Handel
- Platformy transakcyjne
- usługi handlowe
- przekazać
- transport
- bezpieczny
- Tutorial
- zazwyczaj
- odkryte
- dla
- wyjątkowy
- odsłonięty
- Odsłonięto
- us
- Stany Zjednoczone
- posługiwać się
- Użytkownik
- Użytkownicy
- różnorodny
- zweryfikowana
- zweryfikować
- Wersje
- Portfel
- były
- który
- Podczas
- w
- w ciągu
- świadek
- X
- zefirnet