ежевика, известный технологический гигант, когда-то доминировавший в индустрии мобильных телефонов, обнаружил кибератаку, нацеленную на мексиканские биржи криптовалют.
Blackberry забила тревогу по поводу финансово мотивированного злоумышленника в своем исследовательском и разведывательном подразделении.
Эта злонамеренная организация нацелилась на многочисленные состоятельные мексиканские криптовалютные биржи и банки.
В подробном отчете Blackberry раскрыла стратегию атаки, которая вращается вокруг попытки украсть конфиденциальную информацию пользователей из банков и торговых платформ криптовалют.
Оружием злоумышленника является инструмент удаленного доступа с открытым исходным кодом, известный как AllaKore RAT.
Эта угроза действует путем проникновения в компьютеры и базы данных, принадлежащие компании, часто маскируясь под официальные соглашения об именах и ссылки, тем самым ускользая из поля зрения ничего не подозревающих сотрудников.
Далее в отчете подчеркивается коварный характер полезной нагрузки AllaKore RAT, которая была существенно модифицирована, чтобы позволить злоумышленникам передавать украденные банковские учетные данные и уникальные данные аутентификации на сервер управления и контроля (C2).
Эта украденная информация затем используется для финансового мошенничества.
Примечательно, что, согласно выводам Blackberry, злоумышленники, похоже, предпочитают крупные компании с валовым доходом, превышающим 100 миллионов долларов, которые обычно подчиняются непосредственно Мексиканскому институту социального обеспечения (IMSS).
Большинство этих атак можно отнести к мексиканским IP-адресам Starlink.
Кроме того, использование инструкций на испанском языке в модифицированной полезной нагрузке RAT привело Blackberry к выводу, что злоумышленники, вероятно, базируются в Латинской Америке.
В последних версиях AllaKore RAT процесс установки более сложный. Они доставляются к своим целям в файле установщика программного обеспечения Microsoft, причем выполнение зависит от подтверждения местоположения жертвы в Мексике.
Однако угроза не ограничивается только крупными банками и службами криптоторговли.
Крупные мексиканские корпорации из различных секторов, включая розничную торговлю, сельское хозяйство, государственное управление, производство, транспорт, коммерческие услуги и средства производства, также находятся в центре этой злонамеренной кампании.
Между тем, в сфере кибербезопасности продолжает наблюдаться всплеск базовых фишинговых атак с тревожным уровнем успеха в краже средств.
Совсем недавно, 20 января, контактные данные почти 66,000 XNUMX пользователей производителя аппаратного кошелька Trezor были раскрыты в результате взлома безопасности.
См. также: ВНИМАНИЕ: X-аккаунт генерального директора Algorand Foundation был взломан
Trezor, заверив своих пользователей в том, что их средства остаются в безопасности, предостерег от разглашения конфиденциальной информации без надлежащей проверки, поскольку злоумышленники начали отправлять прямые запросы по электронной почте на получение конфиденциальных начальных данных для восстановления как минимум 41 пользователю.
В связи с многочисленными утечками данных, от которых страдает экосистема криптовалют, инвесторам рекомендуется проявлять крайнюю осторожность и проверять подлинность запросов на конфиденциальную информацию.
Хакер высмеял Algorand после того, как сохранил контроль над генеральным директором
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/
- :имеет
- :является
- :нет
- $ 100 миллионов
- 000
- 15%
- 20
- 28
- 41
- 66
- a
- доступ
- По
- Учетная запись
- актеры
- адреса
- администрация
- После
- против
- сельское хозяйство
- Часы работы
- Algorand
- Фонд Альгоранд
- причислены
- Америка
- an
- и
- появиться
- МЫ
- около
- AS
- At
- атаковать
- нападки
- попытка
- Аутентификация
- подлинность
- назад
- Банковское дело
- Банки
- основанный
- основной
- BE
- было
- начал
- ЛУЧШЕЕ
- Биткойнмир
- нарушение
- нарушения
- by
- Кампания
- CAN
- столица
- Категории
- осторожность
- Генеральный директор
- выбор
- CO
- COM
- коммерческая
- Компании
- компьютеры
- вывод
- обращайтесь
- продолжается
- контроль
- конвенции
- Корпорации
- Полномочия
- перекрестье
- крипто-
- Crypto Exchanges
- криптодобыча
- криптография
- Услуги криптовалюты
- криптовалюта
- криптовалютной экосистеме
- Cryptocurrency Exchanges
- торговля криптовалютами
- кибер-
- Кибератака
- Информационная безопасность
- данным
- Нарушения данных
- базы данных
- поставляется
- подробный
- подробнее
- направлять
- непосредственно
- Разделение
- доминирующий
- экосистема
- сотрудников
- включить
- организация
- Биржи
- выполнение
- Упражнение
- проявлять
- Эксплуатируемый
- подвергаться
- экстремальный
- далеко
- Файл
- финансовый
- Финансовое мошенничество
- в финансовом отношении
- результаты
- Флорида
- Что касается
- Год основания
- мошенничество
- от
- средства
- гигант
- идет
- товары
- валовой
- было
- Аппаратные средства
- Аппаратный кошелек
- Производитель аппаратного кошелька
- Есть
- Выделите
- HTML
- HTTP
- HTTPS
- in
- В том числе
- промышленность
- информация
- установка
- Институт
- инструкции
- Интеллекта
- запутанный
- Инвесторы
- IP
- IP-адреса
- ЕГО
- саму трезвость
- январь
- JPG
- известный
- Labs
- пейзаж
- большой
- последний
- латинский
- Латинская Америка
- Leap
- наименее
- привело
- Вероятно
- связи
- расположение
- сохранение
- основной
- Большинство
- злонамеренный
- ПРОИЗВОДИТЕЛЬ
- производство
- Мексика
- Microsoft
- миллиона
- Горнодобывающая промышленность
- горный бассейн
- Мобильный телефон
- мобильный телефон
- модифицировало
- БОЛЕЕ
- мотивированные
- именования
- природа
- почти
- многочисленный
- of
- Официальный представитель в Грузии
- .
- on
- консолидировать
- с открытым исходным кодом
- работает
- Операционный отдел
- фишинг
- фишинговые атаки
- Телефон
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- бассейн
- процесс
- должным образом
- что такое варган?
- радар
- RAT
- Обменный курс
- обнадеживающим
- недавно
- выздоровление
- семя восстановления
- по
- остались
- удаленные
- удаленный доступ
- Знаменитый
- отчету
- Запросы
- исследованиям
- розничный
- поступления
- вращается
- РЯД
- Сектора юридического права
- безопасный
- безопасность
- семя
- отправка
- чувствительный
- сервер
- Услуги
- установка
- разделение
- Достопримечательности
- скольжение
- Соцсети
- Software
- только
- звучало
- Starlink
- Области
- украли
- Стратегия
- по существу
- успех
- возникает
- подвесной
- TAG
- направлены
- направлена против
- технологии
- который
- Ассоциация
- их
- тогда
- тем самым
- Эти
- они
- этой
- угроза
- актеры угрозы
- в
- инструментом
- к
- Торговля
- Торговые платформы
- торговые услуги
- передавать
- трансфер
- Trezor
- учебник
- типично
- непокрытый
- под
- созданного
- представила
- Представляет
- us
- США
- использование
- Информация о пользователе
- пользователей
- различный
- проверено
- проверить
- версии
- Кошелек
- были
- который
- в то время как
- в
- Свидетель
- X
- зефирнет