amora preta, a renomada gigante da tecnologia que já dominou a indústria de telefonia móvel, descobriu um ataque cibernético direcionado às exchanges mexicanas de criptografia.
A Blackberry soou o alarme sobre um invasor com motivação financeira em sua divisão de pesquisa e inteligência.
Esta entidade malévola está de olho em inúmeras bolsas e bancos mexicanos de criptomoedas de alto patrimônio.
Em um relatório detalhado, a Blackberry revelou a estratégia de ataque, que gira em torno de uma tentativa de roubar informações confidenciais de usuários de bancos e plataformas de negociação de criptomoedas.
A arma escolhida pelo invasor é uma ferramenta de acesso remoto de código aberto conhecida como AllaKore RAT.
Essa ameaça opera infiltrando-se em computadores e bancos de dados de propriedade da empresa, muitas vezes camuflando-se com convenções e links de nomenclatura oficiais, escapando assim ao radar de funcionários desavisados.
Veja também: Hacker zombando da Algorand após manter o controle da conta X do CEO por 15 horas
O relatório continua destacando a natureza insidiosa da carga útil AllaKore RAT, que foi substancialmente modificada para permitir que os perpetradores transmitissem credenciais bancárias roubadas e dados de autenticação exclusivos para um servidor de comando e controle (C2).
Essas informações roubadas são então exploradas para fraudes financeiras.
Notavelmente, os atacantes parecem ter uma predileção por grandes empresas com receitas brutas superiores a 100 milhões de dólares, que normalmente reportam diretamente ao Instituto Mexicano de Segurança Social (IMSS), de acordo com as conclusões da Blackberry.
A maioria desses ataques pode ser rastreada até endereços IP mexicanos da Starlink.
Além disso, o uso de instruções em espanhol na carga RAT modificada levou a Blackberry a concluir que os atores da ameaça provavelmente estão baseados na América Latina.
As versões mais recentes do AllaKore RAT apresentam um processo de instalação mais complexo. Eles são entregues aos seus alvos dentro de um arquivo instalador de software da Microsoft, com execução dependente da confirmação da localização da vítima como México.
No entanto, a ameaça não se limita apenas aos grandes bancos e serviços de comércio criptográfico.
Grandes empresas mexicanas de vários sectores, incluindo retalho, agricultura, administração pública, indústria transformadora, transportes, serviços comerciais e bens de capital, também estão na mira desta campanha maliciosa.
Entretanto, o cenário da cibersegurança continua a testemunhar um aumento nos ataques básicos de phishing, com uma taxa de sucesso alarmante no roubo de fundos.
Recentemente, em 20 de janeiro, os dados de contato de quase 66,000 usuários do fabricante de carteiras de hardware Trezor foram expostos em uma violação de segurança.
Veja também: CUIDADO: A conta X do CEO da Algorand Foundation foi hackeada
A Trezor, embora tenha garantido a seus usuários que seus fundos permanecem seguros, alertou contra o compartilhamento de informações confidenciais, a menos que sejam devidamente verificadas, já que os invasores começaram a enviar solicitações diretas por e-mail de dados confidenciais de recuperação para pelo menos 41 usuários.
Com inúmeras violações de dados que assolam o ecossistema das criptomoedas, os investidores são instados a exercer extrema cautela e verificar a autenticidade dos pedidos de informações confidenciais.
Ava Labs revela Vryx: um salto em direção ao sem precedentes
OKX descontinua serviços de pool de mineração de criptografia
Hacker zombando da Algorand após manter o controle dos CEOs
Binance.US suspendeu operações na Flórida e no Alasca
Aqui estão os melhores estados dos EUA para criptografia
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :tem
- :é
- :não
- $ 100 milhões
- 000
- 15%
- sec 20
- 28
- 41
- 66
- a
- Acesso
- Segundo
- Conta
- atores
- endereços
- administração
- Depois de
- contra
- agricultura
- alarme
- Algorand
- Fundação Algorand
- tb
- América
- an
- e
- aparecer
- SOMOS
- por aí
- AS
- At
- ataque
- Ataques
- tentativa
- Autenticação
- autenticidade
- em caminho duplo
- Bancário
- bancos
- baseado
- basic
- BE
- sido
- começou
- MELHOR
- Mundo Bitcoin
- violação
- violações
- by
- Campanha
- CAN
- capital
- Categoria
- cautela
- Chefe executivo
- escolha
- CO
- COM
- comercial
- Empresas
- computadores
- conclui
- Contacto
- continua
- ao controle
- Convenções
- Corporações
- Credenciais
- mira
- cripto
- Troca de Criptografia
- crypto mining
- cripto comercial
- Serviços de comércio criptográfico
- criptomoedas
- ecossistema de criptomoeda
- Intercâmbio de criptografia
- comércio de criptografia
- cibernético
- Ataque cibernético
- Cíber segurança
- dados,
- Violações de dados
- bases de dados
- entregue
- detalhado
- detalhes
- diretamente
- diretamente
- Divisão
- dominando
- ecossistema
- colaboradores
- permitir
- entidade
- Trocas
- execução
- Exercício
- apresentar
- exploradas
- exposto
- extremo
- longe
- Envie o
- financeiro
- fraude financeira
- financeiramente
- descobertas
- florida
- Escolha
- Foundation
- fraude
- da
- fundos
- gigante
- vai
- bens
- bruto
- tinha
- Hardware
- Hardware Wallet
- Fabricante de carteira de hardware
- Ter
- Destaques
- HTML
- http
- HTTPS
- in
- Incluindo
- indústria
- INFORMAÇÕES
- instalação
- Instituto
- instruções
- Inteligência
- intricado
- Investidores
- IP
- Endereços IP
- ESTÁ
- se
- janeiro
- jpg
- conhecido
- Laboratório
- paisagem
- grande
- mais recente
- latino
- América Latina
- Saltar
- mínimo
- levou
- Provável
- Links
- localização
- manutenção
- principal
- Maioria
- malicioso
- Fabricante
- fabrica
- México
- Microsoft
- milhão
- Mineração
- piscina de mineração
- Móvel Esteira
- telefone móvel
- modificada
- mais
- motivados
- nomeando
- Natureza
- quase
- numeroso
- of
- oficial
- frequentemente
- on
- uma vez
- open source
- opera
- Operações
- Phishing
- ataques de phishing
- telefone
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- piscina
- processo
- devidamente
- público
- radar
- RAT
- Taxa
- tranquilizador
- recentemente
- recuperação
- semente de recuperação
- em relação a
- permaneceu
- remoto
- acesso remoto
- Famoso
- Denunciar
- pedidos
- pesquisa
- varejo
- receitas
- gira
- LINHA
- Setores
- seguro
- segurança
- semente
- envio
- sensível
- servidor
- Serviços
- contexto
- compartilhando
- Vistas
- Deslizamento
- Redes Sociais
- Software
- unicamente
- Soou
- Starlink
- Unidos
- roubado
- Estratégia
- substancialmente
- sucesso
- surge
- suspenso
- TAG
- alvejando
- tem como alvo
- tecnologia
- que
- A
- deles
- então
- assim
- Este
- deles
- isto
- ameaça
- atores de ameaças
- para
- ferramenta
- para
- Trading
- Plataformas de negociação
- serviços de negociação
- transmite
- transporte
- Trezor
- tutorial
- tipicamente
- descoberto
- para
- único
- revelou
- Revela
- us
- Estados dos EUA
- usar
- Utilizador
- usuários
- vário
- verificado
- verificar
- versões
- Wallet
- foram
- qual
- enquanto
- de
- dentro
- testemunha
- X
- zefirnet