BlackBerry предупреждает мексиканские банки и криптофирмы о потенциальной угрозе безопасности

Давид Покима

Обновлено:

25 января, 2024 04:27 EST | 2 мин. чтения

Источник: Dalle-EBlackBerry указал на потенциальную угрозу мексиканским банкам и криптовалютным платформам, основанную на попытке хакеров доставить современную версию Allakore RAT.

В отчете от 24 января исследовательская и разведывательная группа BlackBerry выразила обеспокоенность по поводу злоумышленника, нацеленного на финансовые учреждения с помощью Allakore RAT, модифицированного таким образом, чтобы позволить хакерам отправлять украденные банковские реквизиты и другие ключевые компоненты в командный центр для киберкражи.

Согласно отчету, злоумышленники ищут крупные фирмы с доходом более 100 миллионов долларов, потому что приманки, отмеченные исследовательской группой, были отправлены фирмам, которые подчиняются непосредственно Мерсийскому институту социального обеспечения (IMSS).

Причина, по которой крупные компании нацеливаются непосредственно на MSSI, заключается, во-первых, в финансовых стимулах, поскольку эти компании стоят больше, а во-вторых, в используемых приманках используются ссылки IMSS и схемы именования для создания легитимных, безобидных документов во время процесса.

«*Полезная нагрузка AllaKore RAT сильно изменена, чтобы позволить злоумышленникам отправлять украденные банковские учетные данные и уникальную аутентификационную информацию обратно на сервер управления и контроля (C2) в целях финансового мошенничества». *

Мошенники, базирующиеся в Латинской Америке

Команда также сузила круг злоумышленников, которые представляли угрозу базирования в странах Латинской Америки из-за использования испанского языка, передающего инструкции в модифицированной полезной нагрузке.

Большое количество мексиканских IP-адресов Starlink наряду с временными рамками процесса также подтверждает заявления их исследовательской группы о злоумышленниках, базирующихся в латиноамериканском регионе.

«*Этот злоумышленник специально нацелен на мексиканские организации, особенно на крупные компании с валовым доходом более 100 миллионов долларов США. Все приманки использовали законные и безобидные ресурсы мексиканского правительства, такие как документ об обновлении программного обеспечения IDSE «guia_de_soluciones_idse.pdf» и платеж IMSS SIPARE», — говорится в отчете.

Согласно отчету, таргетинг широк, и не только в сфере финансовых услуг, поскольку были опубликованы подробные сведения о фирмах в обрабатывающей промышленности, сельском хозяйстве, производстве капитальных товаров, банковском деле, коммерческих услугах, розничной торговле, транспорте и государственном секторе.

Тем не менее, функции именования в RAT указывают на мексиканского криптовалютного брокера и шесть банков, зарегистрированных в стране, поскольку загрузчик .NET указывает геолокацию с несколькими службами перед развертыванием RAT.

Ссылки с похожим злоумышленником

До выпуска BlackBerry те же самые злоумышленники атаковали фирмы еще в декабре 2021 года, как сообщила Mandiant об угрозе кибербезопасности, сосредоточенной на Мексике.

Аналитики фирмы предполагают, что злоумышленники в этих сценариях похожи, потому что только два финансовых субъекта ограничивают своих жертв одной страной в течение многих лет, а отслеживание 14 фирм происходило в течение 12 месяцев.

Пользователи жалуются на скорость, с которой злоумышленники нацеливаются на криптовалютные фирмы в попытке уничтожить миллионы из проектов.

На этой неделе мошенники разослали вредоносные фишинговые ссылки, нацеленные на несколько фирм web3, рекламирующих поддельные аирдропы пользователям, истощающим активы на сумму 3,3 миллиона долларов.

Подпишитесь на нас в Google News