Blackberry曾经主导手机行业的著名科技巨头,发现了针对墨西哥加密货币交易所的网络攻击。
黑莓向其研究和情报部门发出了有关出于经济动机的攻击者的警报。
这个恶意实体正在将目光投向众多高净值墨西哥加密货币交易所和银行。
在一份详细报告中,黑莓公布了攻击策略,该策略旨在试图从银行和加密货币交易平台窃取敏感用户信息。
攻击者选择的武器是一种名为 AllaKore RAT 的开源远程访问工具。
这种威胁通过渗透公司拥有的计算机和数据库来运作,通常用官方命名约定和链接来伪装自己,从而躲过毫无戒心的员工的雷达。
另见: 黑客在控制 CEO 的 X 账户 15 小时后嘲笑 Algorand
该报告接着强调了 AllaKore RAT 有效负载的阴险本质,该有效负载已被大幅修改,使犯罪者能够将被盗的银行凭证和独特的身份验证数据传输到命令和控制 (C2) 服务器。
这些被盗信息随后被用于金融欺诈。
值得注意的是,根据黑莓的调查结果,攻击者似乎偏爱总收入超过 100 亿美元的大公司,这些公司通常直接向墨西哥社会保障研究所 (IMSS) 报告。
这些攻击大部分可以追溯到墨西哥 Starlink IP 地址。
此外,修改后的 RAT 有效负载中使用西班牙语指令导致黑莓得出结论,威胁行为者可能来自拉丁美洲。
AllaKore RAT 的最新版本展示了更复杂的安装过程。它们通过微软软件安装程序文件传送到目标,执行取决于确认受害者的位置为墨西哥。
然而,威胁不仅仅局限于主要银行和加密货币交易服务。
来自零售、农业、公共管理、制造、运输、商业服务和资本货物等各个行业的墨西哥大型企业也成为了这场恶意活动的目标。
与此同时,网络安全领域的基本网络钓鱼攻击继续激增,窃取资金的成功率令人震惊。
就在最近,20月66,000日,硬件钱包制造商Trezor的近XNUMX名用户的联系方式在一次安全漏洞中被曝光。
另见: 当心:Algorand 基金会首席执行官的 X 账户已被黑客入侵
Trezor 在向用户保证其资金仍然安全的同时,警告称,除非经过适当验证,否则不要共享敏感信息,因为攻击者已开始向至少 41 个用户发送直接电子邮件请求以获取敏感恢复种子数据。
由于大量数据泄露困扰着加密货币生态系统,投资者应格外谨慎,并验证敏感信息请求的真实性。
- :具有
- :是
- :不是
- 100 百万美元
- 000
- 15%
- 20日
- 28
- 41
- 66
- a
- ACCESS
- 根据
- 账号管理
- 演员
- 地址
- 管理
- 后
- 驳
- 农业
- 报警
- Algorand
- Algorand基金会
- 还
- 美国
- an
- 和
- 出现
- 保健
- 围绕
- AS
- At
- 攻击
- 攻击
- 尝试
- 认证
- 真实性
- 背部
- 银行业
- 银行
- 基于
- 基本包
- BE
- 很
- 开始
- 最佳
- 比特币世界
- 违反
- 违规
- by
- 营销活动
- CAN
- 资本
- 产品类别
- 警告
- CEO
- 选择
- CO
- COM的
- 商业的
- 公司
- 电脑
- 总结
- CONTACT
- 继续
- 控制
- 公约
- 企业
- 资历
- 十字线
- 加密
- 加密交换
- 加密挖掘
- 加密交易
- 加密交易服务
- cryptocurrency
- 加密货币生态系统
- 加密货币交换
- 密码交易
- 网络
- 网络攻击
- 网络安全
- data
- 数据泄露
- 数据库
- 提升
- 详细
- 详情
- 直接
- 直接
- 您所属的事业部
- 主导
- 生态系统
- 邮箱地址
- 员工
- enable
- 实体
- 换货
- 执行
- 锻炼
- 展览
- 剥削
- 裸露
- 极端
- 远
- 文件
- 金融
- 财务欺诈
- 经济
- 发现
- 佛罗里达
- 针对
- 基金会
- 骗局
- 止
- 资金
- 巨人
- GOES
- 货
- 毛
- 民政事务总署
- 硬件
- 硬件钱包
- 硬件钱包制造商
- 有
- 近期亮点
- HTML
- HTTP
- HTTPS
- in
- 包含
- 行业中的应用:
- 信息
- 安装
- 研究所
- 说明
- 房源搜索
- 错综复杂
- 投资者
- IP
- IP地址
- 它的
- 本身
- 一月
- JPG
- 已知
- 实验室
- 景观
- 大
- 最新
- 拉丁语
- 拉美
- 飞跃
- 最少
- 导致
- 容易
- 链接
- 圖書分館的位置
- 维持
- 主要
- 多数
- 恶意
- 生产厂家
- 制造业
- 墨西哥
- 微软
- 百万
- 采矿
- 采矿池
- 联络号码
- 移动电话
- 改性
- 更多
- 动机
- 命名
- 自然
- 几乎
- 众多
- of
- 官方
- 经常
- on
- 一旦
- 开放源码
- 运营
- 运营
- 钓鱼
- 网络钓鱼攻击
- 电话
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 池
- 过程
- 正确
- 国家
- 雷达
- RAT
- 率
- 令人欣慰
- 最近
- 恢复
- 恢复种子
- 关于
- 保持
- 远程
- 通过远程访问
- 闻名
- 报告
- 要求
- 研究
- 零售
- 收入
- 旋转
- 行
- 行业
- 安全
- 保安
- 种子
- 发送
- 敏感
- 服务器
- 特色服务
- 设置
- 共享
- 风景名胜
- 滑倒
- 社会
- 软件
- 独自
- 满面
- 星联
- 州
- 被盗
- 策略
- 基本上
- 成功
- 浪涌
- 暂停
- 行李牌
- 瞄准
- 目标
- 科技
- 这
- 其
- 然后
- 从而
- 博曼
- 他们
- Free Introduction
- 威胁
- 威胁者
- 至
- 工具
- 向
- 交易
- 交易平台
- 交易服务
- 发送
- 交通运输或是
- Trezor
- 教程
- 一般
- 裸露
- 下
- 独特
- 亮相
- 推出
- us
- 美国
- 使用
- 用户
- 用户
- 各个
- 专利
- 确认
- 版本
- 钱包
- 为
- 这
- 而
- 中
- 见证
- X
- 和风网