BlackBerry попереджає мексиканські банки та криптофірми про потенційну загрозу безпеці

Девід Покіма

Останнє оновлення:

25 січня 2024 р. 04:27 EST | 2-хвилинне чтиво

Джерело: Dalle-EBlackBerry позначив потенційну загрозу для мексиканських банків і криптовалютних платформ на основі спроби хакерів доставити сучасну версію Allakore RAT.

У звіті від 24 січня дослідницька та розвідувальна група BlackBerry висловила занепокоєння з приводу зловмисника, націленого на фінансові установи, за допомогою Allakore RAT, модифікованого, щоб дозволити хакерам надсилати вкрадені банківські реквізити та інші ключові компоненти до командного центру для кіберкрадіжки.

Згідно зі звітом, зловмисники шукають великі фірми з доходом понад 100 мільйонів доларів, оскільки приманки, позначені дослідницькою групою, були відправлені фірмам, які підпорядковуються безпосередньо Мерсійському інституту соціального забезпечення (IMSS).

Причина націлювання на великі компанії безпосередньо під MSSI полягає, по-перше, у фінансових стимулах, оскільки ці компанії коштують більше, а по-друге, розгорнуті приманки використовують посилання IMSS та схеми іменування для створення законних, доброякісних документів під час процесу.

«*Корисне навантаження AllaKore RAT сильно модифіковано, щоб дозволити зловмисникам надсилати вкрадені банківські облікові дані та унікальну інформацію про автентифікацію назад на командно-контрольний сервер (C2) з метою фінансового шахрайства». *

Шахраї з Латинської Америки

Команда також звузила коло зловмисників, які становили загрозу базуватися в країнах Латинської Америки через використання іспанської мови, що передає інструкції в модифікованому корисному навантаженні.

Велика кількість мексиканських IP-адрес Starlink поряд із часовими рамками процесу також підтверджує заяви їхньої дослідницької групи про зловмисників, що базуються в латиноамериканському регіоні.

«*Цей суб’єкт загрози спеціально націлений на мексиканські організації, особливо на великі компанії з валовим доходом понад 100 мільйонів доларів США. Усі приманки використовували законні та доброякісні ресурси мексиканського уряду, такі як документ оновлення програмного забезпечення IDSE “guia_de_soluciones_idse.pdf” та платіжний IMSS SIPARE", - йдеться у повідомленні.

Згідно зі звітом, таргетинг є широким і не лише на фінансові послуги, оскільки були оприлюднені подробиці щодо фірм у виробництві, сільському господарстві, капітальних товарах, банківській справі, комерційних послугах, роздрібній торгівлі, транспорті та державному секторі.

Однак функції іменування в RAT вказують на мексиканського криптовалютного брокера та шість банків, зареєстрованих у країні, оскільки завантажувач .NET вказує геолокацію з кількома сервісами перед розгортанням RAT.

Зв’язки з подібним зловмисником

До випуску BlackBerry ті самі зловмисники націлилися на фірми ще в грудні 2021 року, як повідомляв Mandiant про загрозу кібербезпеці, зосереджену на Мексиці.

Аналітики фірми припускають, що зловмисники в цих сценаріях схожі, оскільки лише два фінансові суб’єкти обмежують своїх жертв однією країною протягом багатьох років, а відстеження 14 фірм відбувалося протягом 12 місяців.

Користувачі скаржаться на швидкість, з якою зловмисники націлюються на криптовалютні фірми, намагаючись знищити мільйони з проектів.

Цього тижня шахраї розіслали зловмисні фішингові посилання, націлені на кілька фірм web3, які рекламують фальшиві аірдропи користувачам, які виводять активи на суму 3,3 мільйона доларів.

Слідкуйте за нами в Google Новинах