gervuogė, garsus technologijų milžinas, kadaise dominavęs mobiliųjų telefonų pramonėje, atskleidė kibernetinę ataką, nukreiptą į Meksikos kriptovaliutų biržas.
„Blackberry“ perspėjo dėl finansiškai motyvuoto užpuoliko su savo tyrimų ir žvalgybos skyriumi.
Šis piktavališkas subjektas kreipia dėmesį į daugybę didelės grynosios vertės Meksikos kriptovaliutų biržų ir bankų.
Išsamioje ataskaitoje „Blackberry“ pristatė atakos strategiją, kuri yra susijusi su bandymu pavogti jautrią vartotojų informaciją iš bankų ir kriptovaliutų prekybos platformų.
Užpuoliko pasirinktas ginklas yra atvirojo kodo nuotolinės prieigos įrankis, žinomas kaip AllaKore RAT.
Ši grėsmė veikia prasiskverbiant į įmonei priklausančius kompiuterius ir duomenų bazes, dažnai maskuodamasi oficialiomis pavadinimų sutartimis ir nuorodomis, taip paslydusi po nieko neįtariančių darbuotojų radaro.
Taip pat žiūrėkite: įsilaužėlis tyčiojasi iš Algorando, išlaikęs generalinio direktoriaus X paskyros kontrolę 15 valandų
Toliau ataskaitoje pabrėžiamas klastingas AllaKore RAT naudingojo krovinio pobūdis, kuris buvo iš esmės pakeistas, kad kaltininkai galėtų perduoti pavogtus banko kredencialus ir unikalius autentifikavimo duomenis į komandų ir valdymo (C2) serverį.
Tada ši pavogta informacija panaudojama finansiniam sukčiavimui.
Pažymėtina, kad užpuolikai mėgsta dideles įmones, kurių bendrosios pajamos viršija 100 mln.
Daugumą šių atakų galima atsekti Meksikos Starlink IP adresais.
Be to, naudojant ispanų kalba pateiktas instrukcijas pakeistoje RAT naudingojoje apkrovoje, „Blackberry“ padarė išvadą, kad grėsmės veikėjai greičiausiai yra įsikūrę Lotynų Amerikoje.
Naujausiose AllaKore RAT versijose įdiegimo procesas yra sudėtingesnis. Jie pristatomi į jų taikinius „Microsoft“ programinės įrangos diegimo faile, o vykdymas priklauso nuo aukos buvimo vietos patvirtinimo kaip Meksika.
Tačiau grėsmė neapsiriboja tik pagrindiniais bankais ir kriptovaliutų prekybos paslaugomis.
Didelės Meksikos korporacijos iš įvairių sektorių, įskaitant mažmeninę prekybą, žemės ūkį, viešąjį administravimą, gamybą, transportą, komercines paslaugas ir gamybos priemones, taip pat yra šios kenkėjiškos kampanijos taiklyje.
Tuo tarpu kibernetinio saugumo srityje ir toliau daugėja pagrindinių sukčiavimo atakų, o lėšų vagystės sėkmės rodiklis yra nerimą keliantis.
Visai neseniai, sausio 20 d., dėl saugumo pažeidimo buvo atskleisti beveik 66,000 XNUMX aparatinės įrangos piniginių gamintojo „Trezor“ vartotojų kontaktiniai duomenys.
Taip pat žiūrėkite: ATSARGIAI: „Algorand Foundation“ generalinio direktoriaus X paskyra buvo nulaužta
„Trezor“, patikindamas savo vartotojus, kad jų lėšos išlieka saugios, perspėjo nesidalyti slapta informacija, nebent ji tinkamai patikrinta, nes užpuolikai pradėjo siųsti tiesioginius el. pašto užklausas dėl neskelbtinų atkūrimo pradinių duomenų mažiausiai 41 vartotojui.
Kadangi kriptovaliutų ekosistemą kamuoja daugybė duomenų pažeidimų, investuotojai raginami būti ypač atsargūs ir patikrinti slaptos informacijos užklausų autentiškumą.
Šaltinis: https://bitcoinworld.co.in/blackberry-uncovers-cyber-attack-targeting-mexican-crypto-exchanges/