BlackBerry がメキシコの銀行と仮想通貨企業に潜在的なセキュリティ上の脅威について警告

CryptoNews.com

2024-01-25 03:26:21

デビッド・ポキマ

最終更新:

2024年1月25日 04:27 EST |2分で読めます

Source: Dalle-EBlackBerryは、ハッカーがAllakore RATの最新バージョンを提供しようとしたことに基づいて、メキシコの銀行や暗号通貨プラットフォームに対する潜在的な脅威にフラグを立てました。

1月24日のレポートで、BlackBerryのリサーチ&インテリジェンスチームは、ハッカーが盗んだ銀行情報やその他の主要コンポーネントをサイバー窃盗のためにコマンドセンターに送信できるように改造されたAllakore RATを使用して、金融機関を標的にした脅威アクターについて懸念を表明しました。

報告書によると、調査チームがフラグを立てたルアーは、メルシャン社会保障研究所(IMSS)に直接報告する企業に送られたため、悪質な業者は収益が1億ドルを超える大企業を探しています。

MSSI直下の大企業を標的にする理由は、第一に、これらの企業の方が価値が高いという金銭的インセンティブであり、第二に、展開されたルアーは、プロセス中にIMSSリンクと命名スキーマを使用して、合法的で無害な文書を作成するためです。

「AllaKore RATペイロードは、脅威アクターが金融詐欺の目的で、盗んだ銀行の認証情報と一意の認証情報をコマンド&コントロール(C2)サーバーに送り返すことができるように大幅に変更されています。」

ラテンアメリカを拠点とする詐欺師

また、修正されたペイロードでスペイン語を使用して指示を伝えているため、ラテンアメリカ諸国に拠点を置く脅威となる悪質なアクターを絞り込みました。

また、メキシコのStarlinkのIPの数が多いことと、その過程の時間枠は、ラテンアメリカ地域に拠点を置く悪質な人物であるという調査チームの主張を裏付けています。

「*この脅威アクターは、特にメキシコの企業、特に総収益が1億米ドルを超える大企業を標的にしています。すべてのルアーは、IDSEソフトウェアアップデート文書「guia_de_soluciones_idse.pdf」やIMSS支払いSIPAREなど、合法的で無害なメキシコ政府のリソースを利用しています」*とレポートには書かれています。

レポートによると、製造業、農業、資本財、銀行業、商業サービス業、小売業、運輸業、公共部門の企業の詳細が発表されたため、ターゲットは金融サービスだけでなく多岐にわたります。

ただし、RATの命名関数は、.NETローダーがRATを展開する前に複数のサービスでジオロケーションを指定するため、メキシコの暗号通貨ブローカーと国内に所在する6つの銀行を指します。