BlackBerry cảnh báo các ngân hàng Mexico và các công ty tiền điện tử về mối đe dọa an ninh tiềm tàng

David Pokima

Cập nhật lần cuối:

Tháng một 25, 2024 04: 27 EST | 2 phút đọc

Nguồn: Dalle-EBlackBerry đã gắn cờ một mối đe dọa tiềm tàng đối với các ngân hàng Mexico và nền tảng tiền điện tử dựa trên nỗ lực của tin tặc để cung cấp một phiên bản hiện đại của Allakore RAT.

Trong một báo cáo ngày 24/1, Nhóm Nghiên cứu và Tình báo của BlackBerry đã nêu lên lo ngại về một tác nhân đe dọa nhắm vào các tổ chức tài chính với Allakore RAT được sửa đổi để cho phép tin tặc gửi chi tiết ngân hàng bị đánh cắp và các thành phần quan trọng khác đến trung tâm chỉ huy để đánh cắp mạng.

Theo báo cáo, những kẻ xấu đang tìm kiếm các công ty lớn có doanh thu trên 100 triệu đô la vì mồi nhử được nhóm nghiên cứu gắn cờ đã được gửi đến các công ty báo cáo trực tiếp cho Viện An sinh Xã hội Mercian (IMSS).

Lý do nhắm mục tiêu vào các công ty lớn trực thuộc MSSI trước hết là các ưu đãi tài chính vì các công ty này có giá trị hơn và thứ hai, các mồi được triển khai sử dụng các liên kết IMSS và lược đồ đặt tên để tạo các tài liệu hợp pháp, lành tính trong quá trình này.

“* Tải trọng AllaKore RAT được sửa đổi rất nhiều để cho phép các tác nhân đe dọa gửi thông tin đăng nhập ngân hàng bị đánh cắp và thông tin xác thực duy nhất trở lại máy chủ chỉ huy và kiểm soát (C2) cho mục đích gian lận tài chính.” *

Những kẻ lừa đảo có trụ sở tại Mỹ Latinh

Nhóm nghiên cứu cũng thu hẹp các tác nhân xấu gây ra mối đe dọa có trụ sở tại các nước Mỹ Latinh vì sử dụng ngôn ngữ Tây Ban Nha truyền đạt các hướng dẫn trong tải trọng được sửa đổi.

Số lượng lớn các IP Starlink của Mexico cùng với khung thời gian trong quá trình này cũng ủng hộ tuyên bố của nhóm nghiên cứu của họ về các tác nhân xấu có trụ sở tại khu vực Mỹ Latinh.

"* Tác nhân đe dọa này đặc biệt nhắm mục tiêu vào các thực thể Mexico, đặc biệt là các công ty lớn có tổng doanh thu trên 100 triệu đô la Mỹ. Tất cả các mồi nhử đã sử dụng các nguồn lực hợp pháp và lành tính của chính phủ Mexico, chẳng hạn như tài liệu cập nhật phần mềm IDSE “guia \ _de \ _soluciones \ _idse.pdf” và thanh toán IMSS SIPARE, "* báo cáo viết.

Theo báo cáo, nhắm mục tiêu rất rộng và không chỉ ở các dịch vụ tài chính khi chi tiết được công bố về các công ty trong Sản xuất, Nông nghiệp, Hàng hóa vốn, Ngân hàng, Dịch vụ thương mại, Bán lẻ, Giao thông vận tải và Khu vực công.

Tuy nhiên, các chức năng đặt tên trong RAT chỉ đến một nhà môi giới tiền điện tử Mexico và sáu ngân hàng có trụ sở tại quốc gia này vì trình tải .NET chỉ định vị trí địa lý với nhiều dịch vụ trước khi triển khai RAT.

Liên kết với một diễn viên xấu tương tự

Trước khi BlackBerry phát hành, các tác nhân xấu tương tự đã nhắm mục tiêu vào các công ty vào đầu tháng 12/2021 theo báo cáo của Mandiant về mối đe dọa an ninh mạng tập trung vào Mexico.

Các nhà phân tích tại công ty cho rằng các tác nhân xấu trong các kịch bản này là tương tự nhau vì chỉ có hai tác nhân tài chính giới hạn nạn nhân của họ ở một quốc gia duy nhất trong nhiều năm và việc theo dõi 14 công ty xảy ra trong 12 tháng.

Người dùng đã than thở về tốc độ mà các tác nhân đe dọa nhắm mục tiêu vào các công ty tiền điện tử trong nỗ lực xóa sổ hàng triệu đô la khỏi các dự án.

Tuần này, những kẻ lừa đảo đã gửi các liên kết lừa đảo độc hại nhắm vào một số công ty web3 quảng cáo airdrop giả mạo cho người dùng rút 3,3 triệu đô la tài sản.

Theo dõi chúng tôi trên Google Tin tức