Blackberry предупреждает о киберугрозе, направленной на мексиканские криптовалютные биржи

Blackberry, известная технологическая компания, некогда доминировавшая на рынке мобильных телефонов, выпустила предупреждение о киберугрозе, нацеленной на мексиканские криптовалютные биржи и банки с большим капиталом. Исследовательское и разведывательное подразделение Blackberry обнаружило атаку, целью которой была кража конфиденциальной информации пользователей из этих финансовых учреждений. В атаке использовался инструмент удаленного доступа с открытым исходным кодом под названием AllaKore RAT.

Характер угрозы

Согласно отчету Blackberry, полезная нагрузка AllaKore RAT была модифицирована таким образом, чтобы позволить участникам атаки отправлять украденные банковские реквизиты и уникальную информацию об аутентификации на командно-контрольный сервер. Эти украденные данные затем используются в целях финансового мошенничества. Злоумышленники применяют различные тактики для обмана сотрудников, часто скрываясь за официальными схемами и ссылками.
Судя по схеме угроз, злоумышленники в первую очередь нацелены на крупные компании с валовым доходом более 100 миллионов долларов. Эти компании напрямую подчиняются Мексиканскому институту социального обеспечения (IMSS), как отмечает Blackberry.

Происхождение и метод атак

Большинство атак было отслежено по IP-адресам, связанным с Mexico Starlink. Более того, использование испаноязычных инструкций в модифицированной полезной нагрузке RAT позволило Blackberry сделать вывод, что угрожающий субъект базируется в Латинской Америке.
Новые итерации AllaKore RAT используют более сложный процесс установки. Вредоносное программное обеспечение доставляется на цель через файл установщика программного обеспечения Microsoft. Программа запускается только в том случае, если подтверждается, что жертва находится в Мексике. Однако масштаб угрозы выходит за рамки крупных банков и криптовалютных сервисов. Подобные атаки были совершены и на другие мексиканские корпорации из различных отраслей, таких как розничная торговля, сельское хозяйство, государственный сектор, производство, транспорт, коммерческие услуги и капитальные товары.

Рост числа базовых фишинговых атак

В отчете подчеркивается, что число кибератак, осуществляемых с помощью базовых методов фишинга, продолжает расти, причем с высоким процентом успеха в краже средств. Среди недавних инцидентов — утечка контактной информации почти 66 000 пользователей производителя аппаратных кошельков Trezor. Хотя компания Trezor заверила пользователей, что их средства остаются в безопасности, по меньшей мере 41 пользователь получил прямые электронные сообщения от злоумышленника с просьбой предоставить конфиденциальную информацию об их семенах для восстановления.
Учитывая многочисленные утечки данных в криптовалютной экосистеме, инвесторам настоятельно рекомендуется воздерживаться от передачи конфиденциальной информации, если она не подтверждена надежными источниками.

Заключение

Предупреждение компании Blackberry о киберугрозе, направленной на мексиканские криптобиржи и банки, подчеркивает постоянно существующие риски в сфере цифровых активов. Злоумышленники используют сложные методы, нацеливаясь на крупные компании и применяя инструмент AllaKore RAT для кражи конфиденциальной информации пользователей с целью финансового мошенничества. Рост числа базовых фишинговых атак еще больше повышает актуальность принятия надежных мер безопасности и повышения осведомленности инвесторов и пользователей криптовалютных платформ. Бдительность и осторожность имеют решающее значение для защиты личной и финансовой информации в условиях развивающегося ландшафта киберугроз.