BlackBerry alerta bancos mexicanos e empresas de criptografia sobre potencial ameaça à segurança

David Pokima

Última atualização:

25 de janeiro de 2024 04:27 EST | 2 min de leitura

Fonte: Dalle-EBlackBerry sinalizou uma ameaça potencial aos bancos mexicanos e plataformas de criptomoedas com base na tentativa de hackers de entregar uma versão moderna do Allakore RAT.

Em um relatório de 24 de janeiro, a equipe de pesquisa e inteligência da BlackBerry levantou preocupações sobre um agente de ameaça visando instituições financeiras com o Allakore RAT modificado para permitir que hackers enviem detalhes bancários roubados e outros componentes importantes para o centro de comando para roubo cibernético.

De acordo com o relatório, os maus atores estão à procura de grandes empresas com receitas acima de US$ 100 milhões porque as iscas sinalizadas pela equipe de pesquisa foram enviadas a empresas que se reportam diretamente ao Mercian Social Security Institute (IMSS).

A razão para visar grandes empresas diretamente sob o MSSI é, em primeiro lugar, os incentivos financeiros, pois essas empresas valem mais e, em segundo lugar, as iscas implantadas usam os links IMSS e esquemas de nomenclatura para fazer documentos legítimos e benignos durante o processo.

“*A carga RAT AllaKore é fortemente modificada para permitir que os agentes de ameaças enviem credenciais bancárias roubadas e informações de autenticação exclusivas de volta para um servidor de comando e controle (C2) para fins de fraude financeira.” *

Golpistas baseados na América Latina

A equipe também reduziu os maus atores que representavam a ameaça de estar baseado em países da América Latina por causa do uso da língua espanhola transmitindo instruções na carga útil modificada.

O grande número de IPs mexicanos da Starlink, juntamente com o cronograma do processo, também corrobora as alegações de sua equipe de pesquisa de maus atores baseados na região da América Latina.

“*Este agente de ameaças tem como alvo específico entidades mexicanas, especialmente grandes empresas com receita bruta superior a US$ 100 milhões. Todas as iscas utilizaram recursos legítimos e benignos do governo mexicano, como o documento de atualização de software IDSE “guia_de_soluciones_idse.pdf” e o SIPARE”, diz o relatório.

De acordo com o relatório, o direcionamento é amplo e não apenas para serviços financeiros, pois foram divulgados detalhes sobre empresas de Manufatura, Agricultura, Bens de Capital, Bancos, Serviços Comerciais, Varejo, Transporte e Setor Público.

No entanto, as funções de nomeação no RAT apontam para uma corretora de criptomoedas mexicana e seis bancos domiciliados no país, pois o carregador .NET especifica a geolocalização com vários serviços antes de implantar o RAT.

Ligações com um mau ator semelhante

Antes do lançamento do BlackBerry, os mesmos maus atores tinham visado empresas já em dezembro de 2021, conforme relatado pela Mandiant sobre uma ameaça de segurança cibernética focada no México.

Os analistas da empresa sugerem que os maus atores nesses cenários são semelhantes porque apenas dois atores financeiros limitam suas vítimas a um único país por anos e o rastreamento de 14 empresas ocorreu ao longo de 12 meses.

Os usuários lamentaram a taxa em que os agentes de ameaças atacam as empresas de criptomoedas na tentativa de eliminar milhões de projetos.

Esta semana, os golpistas enviaram links de phishing maliciosos direcionados a várias empresas da web3 anunciando airdrops falsos para usuários drenando US$ 3,3 milhões em ativos.

Siga-nos no Google Notícias