BlackBerry Peringatkan Bank Meksiko dan Perusahaan Crypto tentang Potensi Ancaman Keamanan

David Pokima

Terakhir diperbarui:

25 Januari 2024, 04:27 WIB | Bacaan 2 menit

Dalle-EBlackBerry telah menandai potensi ancaman terhadap bank-bank Meksiko dan platform cryptocurrency berdasarkan upaya peretas untuk memberikan versi modern Allakore RAT.

Dalam laporan 24 Januari, Tim Riset dan Intelijen BlackBerry mengemukakan kekhawatiran tentang aktor ancaman yang menargetkan lembaga keuangan dengan Allakore RAT dimodifikasi untuk memungkinkan peretas mengirim detail perbankan curian dan komponen kunci lainnya ke pusat komando untuk pencurian dunia maya.

Menurut laporan itu, aktor jahat mencari perusahaan besar dengan pendapatan di atas $ 100 juta karena umpan yang ditandai oleh tim peneliti dikirim ke perusahaan yang melapor langsung ke Mercian Social Security Institute (IMSS).

Alasan untuk menargetkan perusahaan besar langsung di bawah MSSI adalah pertama insentif keuangan karena perusahaan-perusahaan ini bernilai lebih dan kedua, umpan yang digunakan menggunakan tautan IMSS dan skema penamaan untuk membuat dokumen yang sah dan jinak selama proses tersebut.

“*Payload RAT AllaKore banyak dimodifikasi untuk memungkinkan pelaku ancaman mengirim kredensial perbankan curian dan informasi otentikasi unik kembali ke server command-and-control (C2) untuk tujuan penipuan keuangan.” *

Scammers berbasis di Amerika Latin

Tim juga mempersempit aktor jahat yang menimbulkan ancaman berbasis di negara-negara Amerika Latin karena penggunaan bahasa Spanyol yang menyampaikan instruksi dalam muatan yang dimodifikasi.

Banyaknya IP Starlink Meksiko di samping jangka waktu dalam proses ini juga mendukung klaim tim peneliti mereka tentang aktor jahat yang berbasis di wilayah Amerika Latin.

"* Aktor ancaman ini secara khusus menargetkan entitas Meksiko, terutama perusahaan besar dengan pendapatan kotor lebih dari $ 100 juta AS. Semua umpan telah menggunakan sumber daya pemerintah Meksiko yang sah dan jinak, seperti dokumen pembaruan perangkat lunak IDSE “guia \ _de \ _soluciones \ _idse.pdf” dan pembayaran IMSS SIPARE, "* laporan itu berbunyi.

Per laporan, penargetan luas dan tidak hanya pada layanan keuangan karena rincian dirilis pada perusahaan di bidang Manufaktur, Pertanian, Barang Modal, Perbankan, Layanan Komersial, Ritel, Transportasi, dan Sektor Publik.

Namun, fungsi penamaan di RAT menunjuk ke broker cryptocurrency Meksiko dan enam bank yang berdomisili di negara itu sebagai loader .NET menentukan geolokasi dengan beberapa layanan sebelum menyebarkan RAT.

Tautan dengan aktor jahat serupa

Sebelum rilis BlackBerry, aktor jahat yang sama telah menargetkan perusahaan pada awal Desember 2021 seperti yang dilaporkan oleh Mandiant tentang ancaman keamanan siber yang berfokus pada Meksiko.

Analis di perusahaan menyarankan bahwa aktor jahat dalam skenario ini serupa karena hanya dua aktor keuangan yang membatasi korban mereka ke satu negara selama bertahun-tahun dan pelacakan 14 perusahaan terjadi selama 12 bulan.

Pengguna menyesalkan tingkat di mana aktor ancaman menargetkan perusahaan cryptocurrency dalam upaya untuk menghapus jutaan dari proyek.

Minggu ini, scammers mengirimkan tautan phishing berbahaya yang ditargetkan pada beberapa perusahaan web3 yang mengiklankan airdrop palsu kepada pengguna yang menghabiskan aset $ 3,3 juta.

Ikuti kami di Google Berita