以其手機而聞名的科技公司#Blackberry 透過其研究和情報部門發布了針對墨西哥加密貨幣交易所和高收入銀行的網路攻擊者的警告。據黑莓稱,攻擊者主要針對年收入超過 1 億美元的墨西哥公司。
黑莓在其報告中發現了一次旨在竊取敏感資料的攻擊
銀行和#cryptocurrency 使用開源遠端存取工具的服務
AllaKore RAT。攻擊者使用 AllaKore RAT 滲透電腦系統並
目標公司的資料庫,以合法名稱偽裝自己
以及避免檢測的連結。黑莓表示:
“AllaKore RAT 的修改版本允許攻擊者將竊取的銀行登入憑證和唯一身份驗證資訊發送回他們的命令和控制伺服器 (C2),以用於金融詐欺目的。”
針對高收入公司的攻擊
黑莓強調,攻擊者主要針對年收入超過 1 億美元的大公司,這些公司隸屬於墨西哥社會安全局
研究所(IMSS)。
大多數攻擊都可以追溯到屬於墨西哥星鏈的 IP 位址。此外,黑莓透露,由於修改後的AllaKore RAT中使用了西班牙語指令,攻擊者很可能來自拉丁美洲。
新版本的 AllaKore RAT 遵循更複雜的安裝過程,該軟體透過 Microsoft 軟體安裝程式交付給目標,並且僅當受害者位於墨西哥時才會啟動。
威脅不僅限於金融領域
這種威脅不僅限於銀行和加密貨幣服務,還被用於
針對各行業的大型墨西哥公司,包括零售業,
農業、公共部門、製造業、運輸業、商業服務業和
資本貨物。
成功的網路釣魚攻擊增加
透過網路釣魚進行的網路攻擊的頻率和成功率不斷增加。近期,近6萬6,000名用戶的聯絡方式#Trezor
硬體錢包被洩露。特雷佐回應時強調,財務
用戶的資產沒有受到損害,他們的設備也同樣安全
前。至少 41 位使用者收到了攻擊者的直接電子郵件請求
有關其恢復種子的敏感資訊。
鑑於整個加密生態系統中存在大量資料外洩事件,建議投資人保持謹慎,除非經過可靠驗證,否則不要分享敏感資訊。
注意:
,,本文提供的資訊與觀點
僅用於教育目的,不應被視為
任何情況下的投資建議。這些頁面的內容不應該
被視為財務、投資或任何其他形式的建議。我們警告說
投資加密貨幣可能存在風險,並可能導致財務損失。
