Blackberry émet une alerte de cybersécurité pour les échanges cryptographiques mexicains
- Blackberry alerte sur des attaques ciblées contre les banques et les échanges cryptographiques mexicains
- L'outil AllaKore RAT est utilisé pour voler des informations privées et financières
- Les grandes entreprises mexicaines sont également visées par des attaques de phishing croissantes dans le secteur de la crypto-monnaie
Points clés à retenir : La division de recherche et de renseignement de Blackberry a mis en garde contre un attaquant motivé par des raisons financières et se concentrant sur plusieurs banques mexicaines fortunées et des échanges cryptographiques.
Les attaquants semblent cibler principalement les grandes organisations dont les revenus bruts dépassent 100 millions de dollars, selon le modèle de menace.
La division de recherche et de renseignement de Blackberry, un géant numérique qui contrôlait autrefois l'industrie mobile, a découvert et mis en garde contre un attaquant motivé par des raisons financières qui se concentrait sur plusieurs banques mexicaines fortunées et sur les bourses de crypto-monnaie.
Une attaque a été découverte par Blackberry qui utilisait un outil d'accès à distance open source appelé AllaKore RAT pour tenter d'obtenir des données d'utilisateurs privées auprès des banques et des plateformes de trading de crypto-monnaie.
En utilisant des systèmes de dénomination et des liens officiels, le danger échappe souvent aux soupçons des employés en infiltrant les ordinateurs et les bases de données gérés par l'entreprise et en y installant le programme. De plus, le rapport indiquait :
« La charge utile AllaKore RAT est fortement modifiée pour permettre aux acteurs malveillants de renvoyer des informations d'identification bancaires volées et des informations d'authentification uniques à un serveur de commande et de contrôle (C2) à des fins de fraude financière. »
Les attaquants semblent cibler principalement les grandes organisations dont les revenus bruts dépassent 100 millions de dollars, selon le modèle de menace. Blackberry a mentionné que ces entreprises soumettent leurs déclarations directement à l'Institut mexicain de sécurité sociale (IMSS).
Les adresses IP de Mexico Starlink étaient liées à la plupart des attaques. En outre, Blackberry a déduit que l'auteur de la menace se trouvait en Amérique latine, sur la base de l'utilisation par la charge utile RAT améliorée d'instructions écrites en espagnol.
Les dernières versions d'AllaKore RAT adhèrent à une procédure d'installation plus complexe, par laquelle le programme est envoyé aux cibles sous la forme d'un fichier d'installation de logiciel Microsoft. Le malware ne commence à fonctionner qu'après avoir vérifié que le Mexique est l'emplacement actuel de la victime.
Néanmoins, la portée de la menace s’étend au-delà des grandes banques et des plateformes de trading de cryptomonnaies. Les grandes entreprises mexicaines opérant dans les secteurs de la vente au détail, de l’agriculture, du secteur public, de l’industrie manufacturière, des transports, des services commerciaux et des biens d’équipement sont les cibles de la même stratégie.
Les attaques de phishing basiques sont de plus en plus fréquentes et ont également un taux de réussite plus élevé en matière de vol d'argent. Le 20 janvier, une faille de sécurité a révélé les coordonnées d'environ 66 000 utilisateurs de Trezor, un producteur de portefeuilles matériels. Trezor a averti les utilisateurs en disant :
«Nous tenons à souligner qu'aucun des fonds de nos utilisateurs n'a été compromis par cet incident. Votre appareil Trezor reste aussi sécurisé aujourd’hui qu’hier.
Compte tenu de l’abondance des violations de données dans l’espace des crypto-monnaies, il est recommandé aux investisseurs de ne pas divulguer d’informations privées jusqu’à ce qu’elles aient été validées.
Les pirates ont accédé à 117 comptes en se concentrant sur les comptes liés à la cryptographie liés au service de messagerie. MailerLite a déclaré qu'il s'agissait d'une tentative d'ingénierie sociale contre un représentant du service client.
Le parti au pouvoir en Corée du Sud demande une mise en œuvre rapide des réglementations cryptographiques La Colombie utilise la blockchain XRPL de Ripple pour le registre foncier 7 sites Web de rédaction d'essais bon marché pour les étudiants Celsius parvient à un accord avec les détenteurs de série B sur le produit de la vente de GK8
