بلک بری به صرافی های ارزهای دیجیتال مکزیکی در مورد تهدیدات سایبری در کمین هشدار می دهد

25 ژانویه 2024

0 19 خواندن این مطلب 2 دقیقه زمان میبرد

بلک بری به صرافی های ارزهای دیجیتال مکزیکی در مورد تهدیدات سایبری در کمین هشدار می دهد

بازوی تحقیقاتی و اطلاعاتی بلک بری، غول فناوری که قبلاً بر بازار تلفن همراه تسلط داشت، شناسایی و هشدار داده شد. در مورد یک مهاجم با انگیزه مالی که بسیاری از صرافی‌ها و بانک‌های ارزهای دیجیتال مکزیکی را هدف قرار داده است.

Blackberry’s گزارش حمله ای را شناسایی کرد که با استفاده از ابزار دسترسی از راه دور منبع باز به نام AllaKore RAT، سعی در سرقت اطلاعات حساس کاربر از بانک ها و خدمات معاملات ارزهای دیجیتال داشت. هدف این تهدید نصب این ابزار در رایانه‌ها و پایگاه‌های اطلاعاتی شرکت است که اغلب با پنهان شدن در پشت طرح‌ها و پیوندهای نام‌گذاری رسمی، سوء ظن کارمندان را دور می‌زند. این گزارش اضافه کرد:

“بار محموله AllaKore RAT به شدت اصلاح شده است تا به عاملان تهدید اجازه دهد اعتبار بانکی دزدیده شده و اطلاعات احراز هویت منحصر به فرد را به یک فرمان بازگردانند و سرور کنترل (C2) برای اهداف کلاهبرداری مالی.”

الگوی تهدید نشان می دهد که مهاجمان عمدتاً شرکت های بزرگ با درآمد ناخالص بیش از 100 میلیون دلار را هدف قرار می دهند. بلک بری خاطرنشان کرد که چنین شرکت هایی مستقیماً به مؤسسه تأمین اجتماعی مکزیک (IMSS) گزارش می دهند.

d8a8d984daa9 d8a8d8b1db8c d8a8d987 d8b5d8b1d8a7d981db8c d987d8a7db8c d8a7d8b1d8b2d987d8a7db8c d8afdb8cd8acdb8cd8aad8a7d984 d985daa9d8b2 65b21ad70d95d — *جزئیات درباره عامل تهدید کننده حمله به تجارت مکزیکی. منبع: Blackberry*

بیشتر حملات به آدرس IP مکزیک Starlink برمی گردد. علاوه بر این، با توجه به استفاده از دستورالعمل‌های اسپانیایی زبان در محموله RAT اصلاح‌شده، بلک‌بری به این نتیجه رسید که عامل تهدید در آمریکای لاتین مستقر است.

تکرارهای جدیدتر AllaKore RAT از فرآیند نصب پیچیده‌تری پیروی می‌کنند، که در آن انجام می‌شود. این نرم افزار در یک فایل نصب نرم افزار مایکروسافت به اهداف ارائه می شود. این نرم افزار تنها پس از تایید مکزیک به عنوان مکان فعلی قربانی اجرا می شود.

با این حال، دامنه تهدید به بانک‌های بزرگ و خدمات معاملات ارزهای دیجیتال محدود نمی‌شود. از همین روش برای هدف قرار دادن شرکت‌های بزرگ مکزیکی از سایر بخش‌های تجاری، از جمله خرده‌فروشی، کشاورزی، بخش عمومی، تولید، حمل‌ونقل، خدمات تجاری و کالاهای سرمایه‌ای استفاده می‌شود.

مرتبط: MailerLite هک منجر شده را تأیید می کند تا 3.3 میلیون دلار حملات ایمیلی فیشینگ رمزنگاری شده

حملات سایبری انجام شده از طریق فیشینگ اولیه همراه با میزان موفقیت آن در سرقت وجوه افزایش می یابد. در 20 ژانویه، اطلاعات تماس نزدیک به 66000 کاربر سازنده کیف پول سخت افزاری Trezor در یک رخنه امنیتی به بیرون درز کرد. ترزور ضمن هشدار به کاربران گفت:

“ما می خواهیم تاکید کنیم که هیچ یک از سرمایه های کاربران ما در این حادثه به خطر نیفتاده است. دستگاه Trezor شما امروز مانند دیروز امن باقی می ماند.”

در زمان گزارش، حداقل 41 کاربر پیام های ایمیل مستقیم از مهاجم دریافت کرده بودند. درخواست اطلاعات حساس در مورد بذرهای بازیابی خود. با توجه به تعداد بیشماری از نشت داده ها در سراسر اکوسیستم کریپتو، به سرمایه گذاران توصیه می شود تا از به اشتراک گذاری اطلاعات حساس خودداری کنند مگر اینکه تأیید شود.

مجله: سوالات بزرگ: چگونه پرداخت های بیت کوین می توانند بازگشتی را رقم بزنند؟

حتما بخوانید : CZ ماه گذشته سعی کرد کل سهام Binance.US خود را برای خروج از ایالات متحده متعهد کند