بلک بری به صرافی های ارزهای دیجیتال مکزیکی در مورد تهدیدات سایبری در کمین هشدار می دهد
بازوی تحقیقاتی و اطلاعاتی بلک بری، غول فناوری که قبلاً بر بازار تلفن همراه تسلط داشت، شناسایی و هشدار داده شد. در مورد یک مهاجم با انگیزه مالی که بسیاری از صرافیها و بانکهای ارزهای دیجیتال مکزیکی را هدف قرار داده است.
Blackberry’s گزارش حمله ای را شناسایی کرد که با استفاده از ابزار دسترسی از راه دور منبع باز به نام AllaKore RAT، سعی در سرقت اطلاعات حساس کاربر از بانک ها و خدمات معاملات ارزهای دیجیتال داشت. هدف این تهدید نصب این ابزار در رایانهها و پایگاههای اطلاعاتی شرکت است که اغلب با پنهان شدن در پشت طرحها و پیوندهای نامگذاری رسمی، سوء ظن کارمندان را دور میزند. این گزارش اضافه کرد:
“بار محموله AllaKore RAT به شدت اصلاح شده است تا به عاملان تهدید اجازه دهد اعتبار بانکی دزدیده شده و اطلاعات احراز هویت منحصر به فرد را به یک فرمان بازگردانند و سرور کنترل (C2) برای اهداف کلاهبرداری مالی.”
الگوی تهدید نشان می دهد که مهاجمان عمدتاً شرکت های بزرگ با درآمد ناخالص بیش از 100 میلیون دلار را هدف قرار می دهند. بلک بری خاطرنشان کرد که چنین شرکت هایی مستقیماً به مؤسسه تأمین اجتماعی مکزیک (IMSS) گزارش می دهند.
بیشتر حملات به آدرس IP مکزیک Starlink برمی گردد. علاوه بر این، با توجه به استفاده از دستورالعملهای اسپانیایی زبان در محموله RAT اصلاحشده، بلکبری به این نتیجه رسید که عامل تهدید در آمریکای لاتین مستقر است.
تکرارهای جدیدتر AllaKore RAT از فرآیند نصب پیچیدهتری پیروی میکنند، که در آن انجام میشود. این نرم افزار در یک فایل نصب نرم افزار مایکروسافت به اهداف ارائه می شود. این نرم افزار تنها پس از تایید مکزیک به عنوان مکان فعلی قربانی اجرا می شود.
با این حال، دامنه تهدید به بانکهای بزرگ و خدمات معاملات ارزهای دیجیتال محدود نمیشود. از همین روش برای هدف قرار دادن شرکتهای بزرگ مکزیکی از سایر بخشهای تجاری، از جمله خردهفروشی، کشاورزی، بخش عمومی، تولید، حملونقل، خدمات تجاری و کالاهای سرمایهای استفاده میشود.
مرتبط: MailerLite هک منجر شده را تأیید می کند تا 3.3 میلیون دلار حملات ایمیلی فیشینگ رمزنگاری شده
حملات سایبری انجام شده از طریق فیشینگ اولیه همراه با میزان موفقیت آن در سرقت وجوه افزایش می یابد. در 20 ژانویه، اطلاعات تماس نزدیک به 66000 کاربر سازنده کیف پول سخت افزاری Trezor در یک رخنه امنیتی به بیرون درز کرد. ترزور ضمن هشدار به کاربران گفت:
“ما می خواهیم تاکید کنیم که هیچ یک از سرمایه های کاربران ما در این حادثه به خطر نیفتاده است. دستگاه Trezor شما امروز مانند دیروز امن باقی می ماند.”
در زمان گزارش، حداقل 41 کاربر پیام های ایمیل مستقیم از مهاجم دریافت کرده بودند. درخواست اطلاعات حساس در مورد بذرهای بازیابی خود. با توجه به تعداد بیشماری از نشت داده ها در سراسر اکوسیستم کریپتو، به سرمایه گذاران توصیه می شود تا از به اشتراک گذاری اطلاعات حساس خودداری کنند مگر اینکه تأیید شود.
مجله: سوالات بزرگ: چگونه پرداخت های بیت کوین می توانند بازگشتی را رقم بزنند؟